加密及簽名的雙網際網路憑證

新增多重憑證

當憑證是由不同的 CA 發出，而要將多個網際網路憑證新增至 Notes® ID 檔案時，請遵循 CA 提供的程序。如果您要新增的網際網路憑證是由相同的 CA 所發行，請依循 CA 的程序來新增憑證中的第一張，並藉由匯入憑證到 ID 檔的方式來新增第二張憑證。如果您嘗試新增多個由相同 CA 發出的網際網路憑證，而您未匯入憑證，Notes® 會使用最後一個新增至 ID 檔案的憑證來進行 S/MIME 加密及簽章。

如需匯入憑證的相關資訊，請參閱 Notes® 說明。

指定預設簽名憑證

當新增網際網路憑證到 ID 檔後，就可以指定一張預設的憑證來作為 S/MIME 簽名之用。您在「使用者安全性」對話框中指定此憑證。如果您選取的網際網路憑證同時用於簽章及加密，則 Notes® 會使用此憑證作為簽章及加密的預設憑證。否則，Notes® 會使用您指定的網際網路憑證來進行簽章，以及使用新增至 Notes® ID 檔案的最後一個網際網路憑證來進行加密。預設的簽名憑證也是使用作 SSL 用戶端認證的憑證。

如需指定預設簽署憑證的相關資訊，請參閱 Notes® 說明。

將網際網路憑證新增至聯絡人

如果您傳送已簽署的訊息，且具有用於簽章及加密的兩個不同憑證，Notes® 會將用來加密及簽章的預設網際網路憑證傳送給收件人。收件人選擇「工具 > 將寄件人新增至聯絡人」時，Notes® 會新增「聯絡人」文件，並新增網際網路憑證，以對「聯絡人」文件進行加密及簽章。當您傳送已加密的訊息時，Notes® 只會從「聯絡人」文件中擷取網際網路憑證來進行加密。

依需要新增交互憑證

收件人接收到已簽署的訊息時，Notes® 會檢查「聯絡人」中的交互憑證，以指出信任訊息中內含的簽署憑證。如果交互憑證不存在，Notes® 會顯示對話框，容許收件人「依需要」進行交互認證。您可以建立一份交互憑證到末端憑證，或到 CA。建立交互憑證到末端憑證表示僅信任憑證的擁有者。 在這種情況下，即代表簽名郵件的寄件人。CA 的交互憑證代表所有擁有由該 CA 發行之憑證的人是受信任的。

依需要交互認證時，Notes® 會對簽署憑證建立交互憑證，但並不會對加密憑證建立交互憑證。然而，如果簽名與加密憑證是從同一個 CA 所發行，且您建立 CA 的交互憑證的話，則供簽名憑證所建立交互憑證也可以用來認證加密憑證。如果簽名與加密憑證是從不同的 CA 發行，則您在傳送加密訊息之前必須先建立發行加密憑證的 CA 的交互憑證。