主页
保护安全
本部分描述安全性功能，包括执行控制列表、标识和 SSL。
客户机的 SSL 和 S/MIME
客户机可以使用 Domino® 认证中心 (CA) 应用程序或第三方 CA 获取证书，以进行安全的 SSL 和 S/MIME 通信。
将可信证书推送到 Notes® 客户机
可以在 Domino® 目录中为因特网验证者和 Notes® 验证者创建交叉证书，然后将这些交叉证书推送到 Notes 客户机上的“联系人”应用程序。在访问服务器、读取加密的 S/MIME 邮件或安装已签署的 Notes 客户机插件时，将使用这些交叉证书来建立客户机对验证者的信任。在推送交叉证书时，用户无需创建这些交叉证书或从 Domino 目录中检索这些交叉证书。
通过安全性策略设置将证书应用到客户机
如果已在 Domino® 目录中创建了因特网验证者或 Notes® 验证者的交叉证书，可以使用安全策略设置将其推送到 Notes 客户机的“联系人”。也可选择应用因特网验证者。用户可以在“联系人”中查看该交叉证书或验证者，但无法对其进行编辑或删除。

通过安全性策略设置将证书应用到客户机

如果已在 Domino® 目录中创建了因特网验证者或 Notes® 验证者的交叉证书，可以使用安全策略设置将其推送到 Notes® 客户机的“联系人”。也可选择应用因特网验证者。用户可以在“联系人”中查看该交叉证书或验证者，但无法对其进行编辑或删除。

关于此任务

对 Domino® 目录中证书的更改或对安全策略设置文档中信任配置的更改会导致自动更新客户机，如下所示：

对 Domino® 目录中验证者或交叉证书的更新是通过策略在信任该验证者的客户机上进行更新的。
从 Domino® 目录中删除验证者或交叉证书会从策略配置以及从客户机中将其删除。
通过策略应用验证者或交叉证书将覆盖策略配置之前已在客户机存在的任何版本。
从策略配置除去验证者或交叉证书会将其从客户机中除去。

执行下列步骤：

过程

创建或编辑安全性策略设置文档。
单击密钥和证书选项卡。
在管理信任缺省值部分中，单击更新链接，选择以下某个选项，并单击确定：
- 要将 Domino® 目录中的所有 Notes® 交叉证书、因特网交叉证书和因特网验证者都推送到客户机，请选择支持全部。
- 要推送特定证书（例如，仅特定交叉证书），请选择支持选定项并选择要推送的每个证书。
保存修改的文档。