用于 S/MIME 加密和签名的双重因特网证书

添加多个证书

要将由不同 CA 发布的多个因特网证书添加到 Notes® 标识文件中，请按照 CA 提供的步骤进行操作。如果要添加的因特网证书是由同一个 CA 发布的，应执行 CA 提供的过程添加第一个证书，然后通过将证书导入标识文件来添加第二个证书。如果尝试添加由同一个 CA 发布的多个因特网证书，但并未导入证书时，Notes® 将使用最后添加到标识文件中的证书进行 S/MIME 加密和签名。

有关导入证书的信息，请参阅“Notes® 帮助”。

指定缺省的签名证书

一旦将因特网证书添加到标识文件中，即可为 S/MIME 签名指定一个可以使用的缺省证书。可以在“用户安全性”对话框中指定此证书。如果所选因特网证书同时用于签名和加密，Notes® 将使用此证书作为签名和加密的缺省证书。否则，Notes® 将使用您指定的因特网证书进行签名，而将添加到 Notes® 标识文件中的最后一个因特网证书用于加密。缺省的签名证书也是用于 SSL 客户机认证的证书。

有关指定缺省签名证书的信息，请参阅“Notes® 帮助”。

将因特网证书添加到联系人

如果要发送签名的邮件，并有两个不同的证书分别用于签名和加密，Notes® 会将用于加密和签名的缺省因特网证书发送给收件人。当收件人选择工具 > 向联系人添加发件人时，Notes® 将添加一个“联系人”文档，并向该文档添加用于加密和签名的因特网证书。发送加密邮件时，Notes® 将从“联系人”文档中仅提取用于加密的因特网证书。

根据需要添加交叉证书

收件人收到签名邮件时，Notes® 将在联系人中检查是否有交叉证书，该交叉证书用于指示邮件中包含的签名证书是可信的。如果不存在交叉证书，Notes® 将显示一个对话框，允许收件人“根据需要”进行交叉验证。可以创建对子证书或 CA 的交叉证书。创建对子证书的交叉证书表示只信任证书的所有者，这里指签名邮件的发送者。对 CA 的交叉证书表示信任具有由该 CA 发布的证书的所有人。

在根据需要进行交叉验证时，Notes® 将创建用于对证书签名的交叉证书，但不会创建用于加密证书的交叉证书。但是，如果签名和加密证书是由同一个 CA 发布的，并且创建了该 CA 的交叉证书，那么为签名证书创建的交叉证书同样也可用于验证加密证书。如果签名证书和加密证书由不同的 CA 发布，那么在发送加密邮件之前，必须为发布加密证书的 CA 创建交叉证书。