建立 Notes® S/MIME 用戶端的網際網路憑證
不論是使用 HCL Domino® 還是協力廠商 CA 來發出憑證,用來建立 HCL Notes® 網際網路憑證的程序都相同。
執行這項作業的原因和時機
CA 及用戶端會完成下列步驟,以將 Domino® 網際網路憑證新增至 Notes® ID 檔案。Notes® 用戶端可以使用一個網際網路憑證或雙重網際網路憑證,來進行 S/MIME 加密及簽章。
程序
- 發出憑證之前,CA 必須決定是否應該使用 Notes® ID 檔案中現有的公開及私密金鑰來建立網際網路憑證,或者 CA 是否要根據瀏覽器憑證申請所產生的新金鑰來發出憑證。如果用戶端使用支援 PKCS #12 的瀏覽器,則用戶端也可以將現有的網際網路憑證匯入 Notes® ID 檔案。視環境而定,管理員可以為不同使用者選擇使用這些選項的組合。
-
CA 會將授信主要憑證新增至用戶端可以存取的「Domino® 名錄」。
用戶端也可將授信主要憑證新增至「聯絡人」;不過,因為許多用戶端都可以存取授信主要憑證,所以將授信主要憑證新增至「Domino® 名錄」,可簡化 S/MIME 的 Notes® 用戶端設定程序。
- 用戶端會利用 CA 的授信主要憑證來建立交互憑證,並儲存在「聯絡人」中。
-
若要使用 Notes® ID 檔案中現有的公開及私密金鑰來建立憑證,請使用下列步驟:
- CA 會將網際網路憑證新增至「人員」文件。
- 用戶端以起始伺服器進行認證。Notes® 會自動將網際網路憑證合併至 ID 檔案。
-
若要使用新公開及私密金鑰來建立網際網路憑證,請使用下列步驟:
- 用戶端會要求來自 CA 的網際網路憑證。
- CA 會核准申請,而 Domino® 會自動將用戶端的網際網路憑證新增至使用者的「人員」文件。
- 用戶端會將網際網路憑證合併到 ID 檔。
結果
如需 Notes® 用戶端如何將網際網路憑證合併到其 ID 檔案的相關資訊,請參閱「Notes® 說明」。