CA 用のインターネット相互認証を作成する

HCLDomino® クライアントでサーバーを認証したり、保護された S/MIME メッセージを送信できるようにするには、まずクライアントで CA サーバーに対する相互認証を作成し、連絡先に保存する必要があります。これにより、HCLNotes® クライントは、その CA が発行した証明書を持つサーバーまたはクライアントを信頼します。

このタスクについて

クライアントは、信頼されたルートの証明書を使用して相互認証を作成します。相互認証を作成した後は、信頼されたルートの証明書はクライアントにとって不要になります。

Notes 以外のインターネットクライアント用の SSL サーバー認証には、相互認証は不要です。

Notes クライアントでは、サーバーまたはクライアント用の相互認証を作成することもできます。しかし、この場合、Notes クライアントは、そのサーバーまたはクライアントだけを信頼し、CA から発行された証明書を持つ他のサーバーまたはクライアントを信頼しません。

注: ユーザーに Domino ディレクトリから信頼された相互認証を取得させずに、IBM Notes クライアントの連絡先に信頼された相互認証をプッシュすることをお勧めします。

手順

  1. CA により Domino ディレクトリ内に信頼されたルートの証明書が作成されたことを確認します。
  2. [ユーザーセキュリティ] ダイアログボックスでインターネット相互認証を取得するようクライアントに指示します。

タスクの結果

Notes ユーザーは、連絡先に格納されているインターネット相互認証を表示できます。IBM Notes ユーザーがインターネット相互認証を参照する方法については、IBM Notes のヘルプを参照してください。