在“个人”文档中发布因特网证书

如果您需要为 Notes® 客户机发布因特网证书,但不希望要求每个用户都提交因特网证书请求并将证书合并到标识文件中,那么可使用 Notes® 标识文件中的现有公用密钥和专用密钥发布因特网证书,并将其添加到用户的“个人”文档中。使用 Domino® 目录发布因特网证书简化了向用户分发因特网证书的过程。

关于此任务

必须为发布因特网证书的服务器设置管理进程,同时用户必须在其“个人”文档中指定因特网地址。此外,还必须添加使用 Domino® 验证者创建的因特网证书。
注: 要发布包含主题可选名称 (SAN) 字段的 X.509 证书,请将 notes.ini 设置 ENABLE_CERTREC_SAN=1 添加到 Domino 管理员服务器。只有在使用 CA 过程发布证书时才支持此功能。

在“个人”文档中发布因特网证书

过程

  1. Domino® Administrator 中,单击个人和组
  2. 选择需要因特网证书的用户的名称。
  3. 选择操作 > 为选定的个人添加因特网证书
  4. 检查以确保对话框的名称显示了正确的注册服务器的名称。如果不是,请单击服务器以选择其他服务器。
  5. 选择是提供验证者密钥环文件和密码,还是使用 CA 进程。
    • 如果选择提供验证者密钥环文件和密码,请选择 CA 的密钥环文件,然后根据提示输入密码。
    • 如果选择使用 CA 进程,请从下拉列表中选择验证者。
  6. 在“为选定的条目添加因特网证书”对话框中,确认到期日期是否有效。如果到期日期已经无效,请输入正确的日期。
  7. 单击验证
  8. 验证者开始处理请求。

结果

如果选择提供验证者标识,那么 Domino® 将为所选的每个用户创建一个证书,并将其存储在“管理请求”数据库中的将因特网证书添加到个人记录请求中。

如果选择使用 CA 进程,将在“管理请求”数据库中为选定的每个用户创建一个证书请求。当 CA 处理请求时,将创建“将因特网证书添加到个人记录”请求。

  1. 当“管理请求”数据库与 Domino® 目录的管理服务器一起进行复制时,管理进程会将证书放入用户的“个人”文档中。
  2. 当用户在 Domino® 目录与该用户的邮件服务器一起进行复制之后访问该邮件服务器时,Notes® 发现 Domino® 目录中有用户标识文件中不存在的证书。Notes® 会自动将该因特网证书放入用户的标识文件中。