主页
維護安全
本節說明安全功能，包括執行控制清單、ID 及 SSL。
用戶端的 SSL 及 S/MIME
用戶端可以使用 Domino® 憑證管理中心 (CA) 應用程式或第三方 CA，來取得安全 SSL 及 S/MIME 通訊的憑證。
將信任憑證抄寫至 Notes® 用戶端
您可以在「Domino® 名錄」中，為網際網路發證者及 Notes® 發證者建立交互憑證，然後將交互憑證抄寫至 Notes 用戶端上的「聯絡人」應用程式。交互憑證是在存取伺服器、讀取加密 S/MIME 郵件或安裝已簽署 Notes 用戶端外掛程式時，用來建立發證者的用戶端信任。當您抄寫交互憑證時，使用者不需建立交互憑證或從 Domino 名錄」加以擷取。
使用者如何手動取得授信憑證
CA 憑證的備份稱為授信主要憑證。在取得授信主要憑證及主要憑證的網際網路交互憑證（如果您是使用 Notes® 用戶端）後，用戶端將會信任 CA，並擴及由此 CA 發出的任何憑證。若設定網際網路用戶端的伺服器認證，則請將此受信任的根新增至本區檔案中。如果您要設定 Notes 用戶端的伺服器鑑別，請將此授信主要憑證新增至使用者可存取的「Domino® 名錄」，以在其「聯絡人」中產生交互憑證。
建立 CA 的網際網路交互憑證
在 HCL Domino® 用戶端可以鑑別伺服器或傳送安全的 S/MIME 訊息之前，用戶端必須先建立該 CA 伺服器的交互憑證，然後將它儲存在「聯絡人」中。這樣可讓 HCL Notes® 用戶端信任擁有由該 CA 所發出憑證的伺服器或用戶端。

建立 CA 的網際網路交互憑證

在 HCL Domino® 用戶端可以鑑別伺服器或傳送安全的 S/MIME 訊息之前，用戶端必須先建立該 CA 伺服器的交互憑證，然後將它儲存在「聯絡人」中。這樣可讓 HCL Notes® 用戶端信任擁有由該 CA 所發出憑證的伺服器或用戶端。

執行這項作業的原因和時機

用戶端使用授信主要憑證來建立交互憑證。當交互憑證建立之後，用戶端就不再需要授信主要憑證了。

非 Notes 的網際網路用戶端的 SSL 伺服器鑑別不需要交互憑證。

Notes 用戶端也可建立伺服器或用戶端的交互憑證；不過，這可讓 Notes 用戶端僅信任該伺服器或用戶端。Notes 用戶端不會信任擁有由 CA 所發出憑證的其他伺服器及用戶端。

註：最佳作法是將信任交互憑證抄寫至 Notes 用戶端的「聯絡人」，而不是讓使用者自行從「Domino 名錄」擷取它們。

程序

請確定該 CA 已在「Domino 名錄」中建立授信主要憑證。
指引用戶端透過「使用者安全性」對話框擷取網際網路交互憑證。

結果

Notes 使用者可檢視「聯絡人」中內含的網際網路交互憑證。如需 Notes 使用者如何查看及擷取其網際網路交互憑證的相關資訊，請參閱「Notes 說明」。