將新的金鑰組指派給發證者

您可以將新的金鑰組指派給 HCL Domino® 發證者,並換用現行金鑰組。

程序

  1. 在「Domino® 管理員」中,按一下「配置 > 憑證 > 換用發證者金鑰」。
  2. 「產生新發證者金鑰」對話框中,按一下「目錄伺服器」,然後在出現的清單框中指定註冊伺服器。
  3. 按一下「ID 檔」。在「選擇發證者 ID」對話框中,選取您要對其指派新金鑰的發證者 ID 檔。
    1. 使用預設伺服器,或按一下「伺服器」以指定伺服器。
      • 如果您是要提供發證者 ID,請選取用來尋找發證者清單的伺服器,使能以最新的憑證組及所有之前的憑證來更新「發證者 ID」檔。
      • 如果您是使用 Domino® 伺服器型 CA,請選取用來存取 Domino® 名錄的伺服器,以查閱發證者清單。
        註: 這也是要更新 CERTLOG.NSF 的伺服器。

      選擇其中一個選項:

    2. 「提供發證者 ID 及密碼」
      • 如果顯示的 ID 並非您要使用的,按一下「發證者 ID」
      • 或者,按一下「確定」,輸入選取的發證者 ID 的密碼,再按「確定」。
    3. 「使用 CA 處理程序」。如果您已配置 Domino® 伺服器型 CA,請從清單中選取 CA 配置的發證者,然後按一下「確定」。
  4. 此時,「產生新發證者金鑰」對話框中的選項,會隨您選擇最上層的發證者 ID 或中間 ID 而變更。
    1. 如果您選擇最上層的發證者 ID,對話框會顯示下列資訊: 
      選取的發證者是最上層發證者,並會自行重新認證。

      按一下「確定」。這會產生新的金鑰組,並將其新增至最上層發證者 ID。

    2. 如果選擇中間層級的發證者 ID,對話框會顯示下列資訊: 
      選取的發證者不是最上層發證者,必須由其上層發證者重新認證。

      按一下「認證方式」

    再次開啟「選擇發證者」對話框。遵循步驟 3 中的子步驟,這次指定目標 CA ID 檔的上層發證者。

結果

這會產生新的金鑰組,並新增至最上層發證者 ID。

如果選擇將金鑰直接指派給執行認證的發證者 ID 檔,而不是選擇使用 CA 程序執行金鑰換用,則會立即發生金鑰換用。但若選擇 CA 程序,要到開啟要輪替的 CA ID 檔簽發憑證後,才會發生輪替順序。發生此狀況時,會在註冊伺服器的目錄中搜尋要新增至發證者 ID 檔的新憑證。