主页
保护安全
本部分描述安全性功能，包括执行控制列表、标识和 SSL。
客户机的 SSL 和 S/MIME
客户机可以使用 Domino® 认证中心 (CA) 应用程序或第三方 CA 获取证书，以进行安全的 SSL 和 S/MIME 通信。
将可信证书推送到 Notes® 客户机
可以在 Domino® 目录中为因特网验证者和 Notes® 验证者创建交叉证书，然后将这些交叉证书推送到 Notes 客户机上的“联系人”应用程序。在访问服务器、读取加密的 S/MIME 邮件或安装已签署的 Notes 客户机插件时，将使用这些交叉证书来建立客户机对验证者的信任。在推送交叉证书时，用户无需创建这些交叉证书或从 Domino 目录中检索这些交叉证书。
用户如何手动获得信任证书
CA 的证书的副本称为信任根证书。获取信任根证书以及（如果使用的是 Notes® 客户机）根证书的因特网交叉证书之后，客户机将信任该 CA 以及（通过扩展）该 CA 发布的任何证书。如果您要为因特网客户机设置服务器认证，应将此信任根添加到本地文件中。如果要为 Notes 客户机设置服务器认证，请将此信任根添加到用户可访问的 Domino® 目录中，以在其“联系人”中生成交叉证书。
为 CA 创建因特网交叉证书
HCL Domino®客户机必须首先为 CA 服务器创建交叉证书并将其存储在“联系人”中，然后才能向服务器认证或发送安全的 S/MIME 邮件。这使 HCL Notes®客户机能够信任具有该 CA 发布的证书的服务器或客户机。

为 CA 创建因特网交叉证书

HCL Domino®客户机必须首先为 CA 服务器创建交叉证书并将其存储在“联系人”中，然后才能向服务器认证或发送安全的 S/MIME 邮件。这使 HCL Notes®客户机能够信任具有该 CA 发布的证书的服务器或客户机。

关于此任务

客户机使用可信根证书创建交叉证书。一旦创建了交叉证书，客户机便不再需要可信根证书。

因特网客户机（非 Notes）的 SSL 服务器认证无需交叉证书。

Notes 客户机还可以为服务器或客户机创建交叉证书，但这样做将使 Notes 客户机只信任该服务器或客户机。Notes 客户机不会信任具有由 CA 发布的证书的其他服务器和客户机。

注：最佳做法是将可信交叉证书应用到 Notes 客户机联系人，而不是让用户自己从 Domino 目录中进行检索。

过程

确保 CA 已在 Domino 目录中创建可信根证书。
指导客户机通过“用户安全性”对话框获取因特网交叉证书。

结果

Notes 用户可以查看“联系人”中包含的因特网交叉证书。有关 Notes 用户如何查看和检索自己的因特网交叉证书的信息，请参阅“Notes 帮助”。