重新認證發證者 ID 或使用者 ID

使用此程序,可以利用先前用於認證發證者 ID 或使用者 ID 的同一發證者 ID,重新認證發證者 ID 或使用者 ID。發證者 ID 用於認證其他發證者、伺服器及使用者。發證者 ID 會簽發憑證給階層式層次上直接隸屬發證者的另一個使用者、伺服器或發證者。例如,在「組織單位」Sales/NYC/RENOVATIONS 中,NYC 是 Sales 的發證者;RENOVATIONS 是 NYC 的發證者。在這個 RENOVATIONS 範例中,「組織」發證者可以認證自己。

執行這項作業的原因和時機

您還可以使用其他發證者 ID(不是先前用於認證使用者 ID 的發證者 ID)來重新認證使用者 ID。雖然您可以透過其他發證者來重新認證使用者 ID,但不建議您透過此程序這麼做。在此狀況下,您要重新命名使用者,此程序非常複雜,涉及到變更各種資料庫的 ACL,變更群組成員清單及其他相關項目。使用另一個發證者重新認證使用者 ID,不會呼叫「管理程序」,因此,所有變更需要以手動方式進行。若要以不同的發證者 ID 重新認證使用者,建議您使用「重新命名」工具,然後要求移至新的發證者。

重新認證 ID 時,您可以:

  • 提供要到期之憑證的新到期日期
  • 將新的替代名稱新增至發證者 ID
  • 變更最小密碼品質

您可以重新認證下列任一類型的 ID:

  • 組織單位
  • 伺服器
  • 使用者
  • 組織發證者(當組織發證者是用來認證自己時)

程序

  1. 從「Domino® 管理員」中,按一下「配置」
  2. 在「工具」窗格中,按一下「憑證 > 認證」。
  3. 「選擇發證者」對話框中,選擇下列選項:
    1. 發證者選項

    欄位

    動作

    伺服器

    請執行下列一項:

    • 如果您是使用 Domino® 伺服器型 CA,請選擇用來存取「Domino® 名錄」的伺服器,以查閱發證者清單。
    • 如果您是要提供發證者 ID,請選取用來尋找發證者清單的伺服器,使能以最新的憑證組及所有之前的憑證來更新「發證者 ID」檔。這也是要更新 CERTLOG.NSF 的伺服器。

    提供發證者 ID 及密碼

    選擇簽發原始憑證的發證者 ID。例如,若要重新認證 /Sales/NYC/RENOVATIONS 的發證者 ID,請選擇 /NYC/RENOVATIONS 發證者 ID (NYC.ID)。

    • 按一下「發證者 ID」,以選取一個不同於顯示的 ID。
    • 輸入發證者 ID 的密碼後,再按一下「確定」
    註: 雖然不建議,但您可以選擇另一個發證者 ID 來重新認證使用者 ID,而不是使用原始認證 ID。

    使用 CA 程序

    選擇此選項,以使用伺服器型憑證管理中心 (CA)。從清單中選取 CA 配置的發證者,然後按一下「確定」

  4. 「選擇要認證的 ID」方框中,選取您要重新認證的發證者 ID 或使用者 ID。例如,若要重新認證 Sales/NYC/RENOVATIONS,請選擇 SALES.ID。
  5. 輸入密碼,然後按一下「確定」
  6. 在「認證 ID」對話框中,視需要完成下列欄位:
    2. 認證 ID 選項

    欄位

    Enter 鍵

    Current® 伺服器

    現行發證者 ID 的註冊伺服器(不可修改)。

    Current® 發證者

    發出憑證的發證者名稱階層(不可修改)。

    到期日

    指定預設值「自本日起兩年」以外的發證者 ID 到期日。

    主要金鑰

    儲存在 Notes® ID 檔中主要 RSA 金鑰組的公開金鑰。此 RSA 金鑰組是供文件及憑證中的電子簽章使用,而且當寄件人及收件人都具有北美洲 Notes® 軟體授權時,供郵件加密使用。此金鑰對組也供網路身分認證使用(不可修改)。

    國際金鑰

    國際 RSA 金鑰對組的公開部分。此金鑰組是在寄件人或收件人具有國際版的 Notes® 軟體使用權時,供郵件加密使用(不可修改)。

    主題名稱清單

    您使用的發證者 ID。

    新增

    按一下以新增及認證替代名稱。選取替代語言、國碼(選擇性)及語言的組織 ID。

    重新命名

    重新命名在主旨名稱清單中選取的替代名稱。在重新認證使用者 ID 時,無法使用此按鈕。只有在已指派替代語言時,才能使用此按鈕。

    移除

    移除主旨名稱清單中選取的替代名稱。

    密碼品質

    移動滑動條欄以變更密碼輸入字元的複雜度與變化層次。

  7. 按一下「認證」