將發證者移轉到 CA 程序

若要將現存的發證者移轉到 CA 程序,請設定「已發出的憑證清單 (ICL)」資料庫並配置其憑證持續時間。此外,對於網際網路發證者,配置憑證的 CRL 及金鑰用法資訊。

程序

  1. 從「Domino® 管理員」中,按一下「配置」標籤。
  2. 「工具」窗格上,選擇「憑證 > 移轉發證者」。
  3. 在「移轉發證者」對話框中,按一下「選取」
  4. 在「選擇 ID/金鑰環檔」對話框中,選取要移轉的發證者的 cert.id:
    • 選擇發證者 ID (CERT.ID),然後按一下「選取以移轉 Notes 發證者」
    • 選擇發證者金鑰環檔,然後按一下「選取以移轉網際網路發證者」
  5. 發證者 ID 的路徑及檔名即會出現在「移轉發證者」對話框中。輸入發證者 ID 或金鑰環檔的密碼,然後按一下「確定」

下一步

依您需要移轉 Notes® 發證者還是網際網路發證者而定,完成下列其中一個後續作業。

移轉 Notes® 發證者

程序

  1. 從「Domino® 管理員」中,按一下「配置」標籤。
  2. 「基本」標籤上,完成下列欄位:
    1. 「基本」標籤欄位

    欄位

    動作

    選取發證者將在其上執行的伺服器

    選取移轉發證者會將其鏈結到 CA 程序的伺服器。還將會在此伺服器上建立此發證者的 ICL 資料庫。請確定用戶端位置文件指向此伺服器。

    要建立的 ICL 資料庫名稱

    ICL 是在您建立發證者時自動建立,並依預設命名。您可以修改預設名稱(例如:icl\icl_Renovations.nsf 對「更新」發證者)。

    註: 雖然您可以變更 ICL 的位置,但是建議您使用預設目錄及路徑。
  3. 對於「加密發證者 ID」,選擇一個:
    2. 加密發證者 ID 的選項

    選項

    需要的密碼

    需要的動作

    使用伺服器 ID 來加密 ID

    需要密碼才能啟動

    為此發證者輸入新密碼

    如果您選擇使用伺服器 ID 與密碼來加密發證者 ID,則需要啟動發證者。使用 tell 指令:

    tell ca activate <密碼>

    使用鎖定 ID 來加密 ID

    已註冊的使用者 ID 和密碼

    若您選擇以鎖定 ID 為發證者 ID 加密,則發證者在被您解除鎖定前,都將處於鎖定狀態。使用 tell 指令:

    tell ca unlock idfilepassword
    註: 使用受密碼保護的「伺服器 ID」來加密發證者 ID 只會保護該發證者。如果您使用鎖定 ID,則您可以選擇使用於多個發證者。然後,您需要同時鎖定及解除鎖定這些發證者。
  4. 選擇性的: 在「管理員」清單中,輸入其他 CAA 及 RA 的名稱。移轉 CA 的管理員名稱會作為 CAA 及 RA 自動併入到清單中。
  5. 「憑證」標籤上,完成下列欄位:
    3. 憑證標籤欄位

    欄位

    動作

    EE 憑證的憑證持續時間

    輸入結束實體 (EE) 憑證的預設、最小及最大持續時間(以月為單位)。將結束實體憑證授與伺服器或一般使用者。

    CA 憑證的憑證持續時間

    輸入憑證管理中心 (CA) 憑證的預設、最小及最大持續時間(以月為單位)。將 CA 憑證授與發證者。

  6. 按一下「確定」。即會出現訊息,說明您已成功移轉了發證者。
  7. 將發證者新增至 CA 程序。

下一步

完成作業 將發證者新增至 CA 程序

移轉網際網路發證者

程序

  1. 移轉金鑰環檔。
  2. 依相關鏈結「建立伺服器型 CA 的發證者」主題中關於建立網際網路發證者一節所述,完成「移轉發證者」對話框。