新增網際網路憑證及交互憑證以進行加密 S/MIME 訊息

若要傳送 S/MIME 加密的訊息,寄件人必須在「聯絡人」、「HCL Domino® 名錄」或 LDAP 目錄中,具有收件人的網際網路憑證。寄件人亦必須擁有發給收件人的交互憑證,或發出收件人網際網路憑證之發證者的交互憑證。

執行這項作業的原因和時機

如果交互憑證是針對收件人網際網路憑證而發出,則只有傳送給該收件人的郵件才可加密。如果交互憑證是簽發給收件人的 CA,當您擁有收件人的網際網路憑證時,可以將加密的訊息傳送給其憑證是由該 CA 簽發的所有收件人。如果網際網路憑證儲存在另一個網域的「Domino® 名錄」或 LDAP 目錄中,則該目錄必須可使用目錄協助來進行存取。

程序

  1. 收件人必須傳送一封 S/MIME 簽名的訊息給您。
  2. 如果您尚未具有對作者或者對將憑證簽發給作者的 CA 所簽發的交互憑證,當您開啟簽署的訊息時,HCL Notes® 會詢問您是否要新增交互憑證。完成下列欄位,然後按一下「交互認證」
    1. 交互憑證選項
    欄位 Enter 鍵
    發證者 交互認證憑證的發證者 ID。依預設,發證者就是您的 ID。如果您有存取權,則可以選擇在階層式名稱綱目中較高的 ID。
    伺服器 持有建立交互憑證的註冊伺服器。依預設,它會儲存在本端的「聯絡人」中。請不要變更此設定,因為交互憑證必須儲存在「聯絡人」中,才可驗證您要對其傳送加密訊息的人員的網際網路憑證。
    主體名稱 正在交互認證的憑證。可選擇交互認證訊息的寄件人,或可以交互認證發行憑證給寄件人的 CA。如果交互憑證發給簽名訊息的寄件人,您僅可對該人加密訊息。如果交互憑證發行給寄件人的 CA,則可以傳訊加密訊息給任何一個具有由該 CA 發行網際網路憑證,且您有其網際網路憑證的人。
    主體替代名稱清單 附加到 ID 的替代名稱,若有的話。
    到期日 交互憑證過期的日期。
  3. 若要將作者的網際網路憑證新增至「聯絡人」,請選擇「其他 > 將寄件人新增至聯絡人」。Notes® 會為該人員建立「聯絡人」文件,並將網際網路憑證新增至文件。