在個人記錄中發佈第三方 CA 用戶端憑證
具有第三方發證者之用戶端憑證的 Notes® 及網際網路使用者,可能想要在其「人員」記錄中發佈此憑證,如此,若使用者使用該憑證透過 SSL 進行 Domino® 伺服器鑑別時,Domino® 就能夠判斷該使用者的 Notes® 身分。
執行這項作業的原因和時機
伺服器可以使用 Notes® 身分來檢查伺服器資料庫ACL,以判斷該使用者對資料庫的存取權。如果使用者用於鑑別的憑證不在「人員」文件中,則即使使用者已使用 SSL 鑑別進行過鑑別,Domino® 仍會提供使用者匿名存取。
若要在使用者的「個人」記錄中發佈協力廠商用戶端憑證,請使用「憑證出版品要求」資料庫。用戶端會向資料庫提出憑證出版品要求,由管理員進行核准。要求核准後,「管理程序」資料庫中會自動建立出版品要求。完成要求時,協力廠商用戶端憑證會在要求者的「個人」記錄中發佈。
為了使用此資料庫,在其上控管資料庫的伺服器必須:
- 針對 SSL 進行配置,接受用戶端憑證及匿名存取
- 在您想要接受其憑證,以進行發佈之發證者的每個伺服器金鑰環中,安裝授信重要憑證
為了能夠執行出版品要求,使用者必須能夠透過他們想要發佈的憑證進行「憑證出版品」資料庫認證。
註: 使用者不需要在「Domino® 名錄」中擁有「人員」文件,也可進行發佈申請。一旦輸入要求後,管理員便可以建立「個人」文件,並決定憑證的擁有者可信任。
建立憑證出版品要求資料庫
程序
- 從「Domino® 管理員」中,按一下「」。
- 使用「Domino® 憑證發佈申請」範本 (certpub.ntf) 建立新的資料庫。
在個人記錄中發佈協力廠商 CA 用戶端憑證
程序
- 用戶端會使用瀏覽器開啟「憑證出版品要求」資料庫,完成「憑證註冊要求」表單,然後提出。
- 管理員在「等待核准」視圖中核准或拒絕出版品要求。
- 如果要求被核准,則會向「管理程序」提出,並會在要求者的「人員」記錄中發佈該用戶端憑證。