将可信证书推送到 Notes® 客户机

可以在 Domino® 目录中为因特网验证者和 Notes® 验证者创建交叉证书,然后将这些交叉证书推送到 Notes® 客户机上的“联系人”应用程序。在访问服务器、读取加密的 S/MIME 邮件或安装已签署的 Notes® 客户机插件时,将使用这些交叉证书来建立客户机对验证者的信任。在推送交叉证书时,用户无需创建这些交叉证书或从 Domino® 目录中检索这些交叉证书。

关于此任务

有两种方法可将证书推送到“联系人”应用程序:通过 Notes® 客户机安装介质的定制,或通过安全策略设置。您还可以将因特网验证者推送到客户机,并允许用户自行创建交叉证书。安全策略设置方法提供了更大的灵活性,因为它允许您在安装后更轻松地在“联系人”中添加、除去或更新证书。例如,在使用安全策略设置时,如果某个证书到期,而您将其替换为 Domino® 目录中的新证书,那么可以交叉验证该新证书并将交叉证书添加到策略,以自动将其推送到客户机。或者,如果通过从 Domino® 目录中删除其交叉证书来撤销对某个证书的信任,那么将自动从“联系人”中删除该交叉证书。

执行以下步骤,将信任证书应用到客户机:

过程

  1. 如果要推送对因特网验证者的信任,请首先将该验证者导入到 Domino® 目录。
  2. Domino® 目录中为希望客户机信任的任何因特网和 Notes® 验证者创建交叉证书。
  3. 使用以下其中一种方法将证书应用到客户机的联系人:
    • 定制 Notes® 客户机安装工具包。有关更多信息,请参阅定制安装工具包以设置验证者和信任缺省值
    • 配置安全性策略设置。有关更多信息,请参阅通过安全策略设置将可信证书推送到客户机