SSL 及 S/MIME 的網際網路憑證
在網際網路及 Notes® 用戶端可以使用用戶端鑑別或傳送已簽署的郵件之前,它們必須擁有網際網路憑證。若要使用 S/MIME 傳送加密的郵件,它們必須具有收件人的網際網路憑證。
執行這項作業的原因和時機
您需要為網際網路及 Notes® 用戶端(建立網際網路憑證的新公開及私密金鑰)完成這些步驟。如果您是使用 Notes® 用戶端,且 CA 已在「Domino® 名錄」的「人員」文件中憑證,就不需要完成這些步驟。使用者鑑別伺服器時,Notes® 會自動將儲存在「人員」文件中的網際網路憑證新增至 Notes® ID 檔案。
您也可以設定 Notes® 用戶端,以在簽署及加密時使用不同的憑證。指定一個網際網路憑證用於鑑別及簽署,另一個用於加密。
取得 Notes® 用戶端的網際網路憑證
執行這項作業的原因和時機
不論是由 Domino® CA 還是第三方 CA 發出憑證,Notes® 用戶端申請網際網路憑證時所遵循的程序都相同。
程序
- 使用者要求網際網路憑證。
- CA 會簽署憑證來核准申請,而 Domino® 會自動將用戶端的網際網路憑證新增至使用者的「人員」文件。
- 使用者將網際網路憑證合併到 ID 檔。
結果
如需 Notes® 使用者如何申請網際網路憑證,並將憑證合併到其 ID 檔案的相關資訊,請參閱「HCL Notes® 說明」。
您也可以在「人員」文件中,為 Notes® 用戶端發出網際網路憑證,這樣使用者就不用提交網際網路憑證申請。
從 Domino® CA 取得網際網路用戶端的網際網路憑證
程序
-
如果您是使用 Domino® 伺服器型憑證管理中心,請瀏覽至「憑證申請」應用程式。如果您是使用 Domino® 5 憑證管理中心,請瀏覽至「Domino® 憑證管理中心」應用程式。
註: 如果您使用 Microsoft™ Internet Explorer,請使用不含 SSL 的 HTTP 來連接至「憑證管理中心」應用程式。Internet Explorer 不允許您將網站憑證接收到瀏覽器中。
- 按一下「要求用戶端憑證」。
- 輸入名稱及組織資訊。此資訊會顯示在網際網路憑證中。
- 輸入欲傳送至 CA 的其他聯絡資訊。
- 輸入公開及私密金鑰的大小。數字越大,其加密性越強。
- 按一下「提交憑證申請」,將申請傳送至 CA。