新しい Notes パブリックキーを作成して Domino ディレクトリに追加する

新規 HCLNotes® パブリックキーの作成プロセスは、使用する HCLDomino® のバージョンによって異なります。

このタスクについて

セキュリティ設定ポリシー文書を通じて新しいパブリックキーを作成するには、キーロールオーバーのプロセスを使用します。また、ユーザーは [ユーザーセキュリティ] ダイアログボックスでキーロールオーバーを起動することができます。

新しい IBM Notes パブリックキーを作成するには

このタスクについて

ID 所有者は、次の手順を実行します。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] を選択します。
  2. 必要に応じて、パスワードを入力します。
  3. [ユーザー情報] > [証明書] をクリックします。
  4. [その他のアクション] > [新規パブリックキーの作成] をクリックします。
  5. ユーザーは、[新規パブリックキーの作成] ダイアログボックスで、新規キーの強度と、証明書を要求する方法を選択できます。
  6. ユーザーが [認証プロトコル] を選択した場合、ユーザーが次回ホームサーバーで認証を行うときに、キーが作成され、証明書要求が自動的にサーバーのシステム管理要求データベースに入力されます。

次のタスク

このとき、管理者は「User and server key rollover」の説明に従って認証プロセスを完了する必要があります。

  1. ユーザーが [メールプロトコル] を選択した場合、キーは即時に作成され、[新規パブリックキーの確認] ダイアログボックスが表示されます。
  2. [更新の確認] ダイアログボックスで [続行] をクリックし、新しいパブリックキーの作成要求を Notes メールを使用して送信します。
    注: Notes メールを使用しないで新しいパブリックキーを作成する場合は、[ID のエクスポート] をクリックして、自分の ID ファイルの安全コピーを作成し、[続行しない] をクリックします。別の電子メールプログラムを使用して、エクスポートしたファイルを管理者に送信します。
  3. [パブリックキー登録の要求] ダイアログボックスで、次のいずれかの要求送信先アドレスを指定します。
    • 認証者の認証管理者
    • 認証者 -- たとえば、/East/Renovations。IBM Domino は、Domino ディレクトリの [認証] ビューにある該当の認証者文書の [管理] タブで示されているユーザーに、要求をメールで送信します。
  4. [送信] をクリックします。

IBM Notes 認証で ID を再認証して IBM Notes パブリックキーを Domino ディレクトリに追加するには

このタスクについて

認証管理者は、次の手順を実行します。

手順

  1. メールファイル内の認証要求を開きます。
  2. [アクション] > [添付 ID ファイルの認証] を選択します。
  3. サーバーベースの認証機関を使用するのか認証者 ID を使用するのかを選択し、[OK] をクリックします。
  4. 認証者 ID を使用する場合は、ID のパスワードを入力して [OK] をクリックします。
  5. オプション: 認証の有効期限を変更します。
  6. オプション: ユーザーの別名情報を指定するには、[追加] をクリックします。
  7. オプション: 最小のパスワードの長さを指定します。
  8. [認証] をクリックします。ID 所有者の名前が [宛先] フィールドに表示され、[認証 ID の送信] ダイアログボックスの [件名] フィールドに説明が表示されます。
  9. [送信] をクリックします。

新しい IBM Notes 認証を ID にマージするには

このタスクについて

ID 所有者は、次の手順を実行します。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] を選択します。
  2. [ユーザー情報] > [証明書] をクリックします。
  3. [認証の取得] をクリックし、[Notes 認証の呼び出し (マージ)] をクリックします。
  4. 認証管理者から送信された再認証済み ID を選択し、[OK] をクリックします。

IBM Notes パブリックキーを照合するには

このタスクについて

Notes パブリックキーを HCLDomino® ディレクトリ内のパブリックキーと照合すれば、権限のないユーザーやサーバーが別のサーバーにアクセスすることを防止できます。

手順

  1. Domino Administrator で、[設定] をクリックし、サーバーのサーバー文書を開きます。
  2. [セキュリティ] をクリックします。
  3. [セキュリティ設定] セクションの [パブリックキーの比較] フィールドで、次のいずれかを選択します。
    • [キーを確認 (Notes ユーザーと Domino サーバーのすべて)] - すべてのユーザーのパブリックキーを確認します。
    • [キーを確認 (信頼するディレクトリリストの Notes ユーザーと Domino サーバーのみ)] - Domino ディレクトリにリストされたユーザーのパブリックキーのみを確認します。
    • [キーを確認しない] - ユーザーのパブリックキーを検証しない場合にだけ選択します。
  4. [パブリックキー不一致の記録] フィールドで、次のいずれかを選択します。
    • [キー不一致を記録 (Notes ユーザーと Domino サーバーのすべて)] -- パブリックキーの不一致をログに記録します。
    • [キー不一致を記録 (信頼するディレクトリリストの Notes ユーザーと Domino サーバーのみ)] - Domino ディレクトリにリストされたユーザーの不一致のみを記録します。
    • [キー不一致を記録しない]
  5. 文書を保存します。
  6. サーバーを再起動して変更内容を有効にします。