用户和服务器密钥翻转

密钥翻转这个过程用于更新存储在用户和服务器标识文件中的 Notes® 公用密钥和专用密钥集。可能需要周期性地替换此密钥集 -- 这可以防范未发现的专用密钥泄密,对已知的专用密钥泄密也是一个补救措施,或者可以通过更新到更大的密钥来增加安全性。

关于此任务

您可以通过安全性设置策略文档配置触发器来触发用户密钥翻转,而对于服务器密钥翻转,您可以在“服务器”文档中配置触发器。触发器包括:

  • 现有密钥大小
  • 现有密钥的发布日期
  • 现有密钥的生存期

管理员可以使用密钥回滚,通过安全性设置策略文档将替换密钥部署到用户组。

Notes® 用户还可以使用“用户安全性”对话框上的创建新公用密钥按钮来触发密钥回滚。如果用户选择认证协议作为证书请求方法,则将对当前的密钥进行回滚,就好像它们是由策略设置触发的一样。如果用户选择邮件协议,那么将使用 Domino® 6 和更低版本的邮件方法。有关用户可以如何触发密钥回滚的更多信息,请参阅相关链接。

如果已经建立了策略或者用户已经通过“用户安全性”对话框触发了密钥翻转功能,则在用户下次通过主服务器认证时,密钥翻转信息会被写入标识文件中。当发生触发条件,并且用户接受了允许密钥翻转的提示,密钥翻转将启动,新密钥将在用户标识文件中创建并标记为挂起。当用户在新的/挂起的密钥生成后通过主服务器认证时,会在“管理请求”数据库中创建“认证新密钥请求”。

要完成密钥翻转过程:

过程

  1. Domino® Administrator 中,打开“管理请求”数据库。
  2. 认证新密钥请求视图中,为该用户选择请求,然后单击认证选定的条目
  3. 在“选择验证者”对话框中,进行下列某个操作:
    • 如果您正在使用基于服务器的证书验证中心,从下拉列表中选择一项。
    • 如果您使用验证者标识,则提供验证者标识的位置和密码。

    当请求完成且已验证新密钥后,会使用新密钥和证书信息更新“个人”文档。

  4. 在“证书到期日期”对话框中,验证日期是否正确,然后单击确定
  5. 在“进程统计”对话框中,验证没有失败,然后单击确定

结果

当用户接着通过主服务器认证时,会显示一个对话框,询问新用户是否要接受新的公用密钥。该用户必须单击“确定”来接受新证书。在用户标识文档中的新的/挂起的密钥会被激活,旧密钥会被归档。

注: 被归档密钥会保留在标识文件中,因此它们可用于解密用那个密钥加密的文档。

要配置服务器密钥翻转

过程

  1. 在“服务器”文档中,单击管理
  2. 请填写下列字段:
    1. “公用密钥需求”字段

    字段

    操作

    允许的最小密钥强度

    指定服务器标识允许的最弱密钥大小。强度小于此值的密钥将被翻转。

    • 无最小值(缺省)。
    • 与所有版本兼容(630 位)。
    • 与 R6 及更高版本兼容(1024 位)。
    • 与 R7 及更高版本兼容(2048 位)。

    允许的最大密钥强度

    指定允许的最强密钥大小。强度大于此值的密钥将被翻转。

    • 与所有版本兼容(630 位)。
    • 与 R6 和更高版本兼容(1024 位)(缺省)。
    • 与 R7 及更高版本兼容(2048 位)。

    首选密钥强度

    指定翻转密钥时要使用的密钥强度:

    • 与所有版本兼容(630 位)。
    • 与 R6 和更高版本兼容(1024 位)(缺省)。
    • 与 R7 及更高版本兼容(2048 位)。

    允许的最大密钥生存期

    指定密钥在需要被翻转之前能够达到的最大生存期,以天为单位。缺省为 36500 天(100 年)。

    允许的最早密钥创建日期

    在此日期之前创建的任何密钥将被翻转。

    在此日期之前请不要自动生成新密钥

    指定没有达到密钥宽度需求的密钥能够被翻转的最早日期

    新密钥被创建后旧密钥保持有效的最大天数

    指定旧密钥在网络认证期间仍能使用的最大天数。在 Notes® 密钥认证过程中,所有的证书(旧的和新的)以及所有的回滚密钥都组织为树。通过遍历该树,可以查找一组可串接在一起以验证密钥的证书。在该链中不能使用已到期的证书。当您因害怕密钥已被泄露而翻转它时,最好为发布到该密钥的旧证书可以使用的时间长度设置一个较短的值。此设置的有效值为 1 到 36500 天,缺省值为 365 天。

  3. 关闭并保存文档。将密钥翻转信息写入服务器标识文件。当触发器条件发生时,会启动密钥翻转、在服务器标识文件中创建新密钥并把新密钥标为挂起。
  4. 重新启动服务器。
  5. Domino® Administrator 中,打开“管理请求”数据库。
  6. 认证新密钥请求视图中,为该服务器选择请求,然后单击认证选定的条目
  7. 在“选择验证者”对话框中,进行下列某个操作:
    • 如果您正在使用基于服务器的证书验证中心,从下拉列表中选择一项。
    • 如果您使用验证者标识,则提供验证者标识的位置和密码。
  8. 在“证书到期日期”对话框中,验证日期是否正确,然后单击确定
  9. 在“进程统计”对话框中,验证没有失败,然后单击确定
  10. 在服务器控制台,输入 tell adminp process all 来完成密钥认证过程。
  11. 输入 restart server

结果

重启服务器使服务器读取它的配置并接受已验证的新密钥。