自訂 Notes® 安裝套件以設定發證者及信任預設值

您可以使用伺服器「Domino® 名錄」(names.nsf) 中的「匯出」選項,配置 deploy.nsf 應用程式來指定管理信任設定,以便將這些設定新增至安裝套件的 deploy.nsf 應用程式。

執行這項作業的原因和時機

系統會處理 deploy.nsf 中的管理信任預設值,以及安裝套件 Java 金鑰儲存庫中的網際網路發證者,來定義信任的發證者。進行安裝期間會直接使用金鑰儲存庫,但在執行時期中則予以忽略。deploy.nsf 會在啟動時進行處理,以使將信任發證者新增至執行時期所要使用的使用者「聯絡人」應用程式 (names.nsf)。

您可以安裝 deploy.nsf 應用程式作為 Notes® 用戶端安裝套件的一部分。

您無法手動編輯或刪除 deploy.nsf 中的憑證。您只能藉由從伺服器的「Domino® 名錄」匯出至新的 deploy.nsf,然後用新檔案覆寫已安裝的 deploy.nsf,來變更已安裝的 deploy.nsfnotes.ini 陳述式 FORCE_PROCESS_DEPLOY_NSF=1 可確保系統處理 deploy.nsf 應用程式。或者,您可以直接使用 Domino® 原則。如果已安裝的 deploy.nsf 有列出憑證,而您用新的 deploy.nsf 加以覆寫,則會刪除不在新的 deploy.nsf 中的任何憑證。如果要使用此技巧,請保有集中、累積的 deploy.nsf,以免從使用者系統中意外刪除憑證。

藉由自訂安裝套件來抄寫管理信任設定給使用者的作法,可讓您執行下列動作:

  • 新增協力廠商憑證至 Java 金鑰儲存庫,讓已簽署的功能/外掛程式能夠新增至安裝時所要信任的安裝套件。金鑰儲存庫雖可使用金鑰及憑證管理工具 (keytool) 來手動修改,但此方法較為簡單且能利用現有的基礎架構。
  • 將網際網路發證者、網際網路交互憑證及 Notes® 交互憑證抄寫至使用者的「聯絡人」應用程式 (names.nsf),這樣當使用者在執行時期安裝新的功能/外掛程式,或存取新的應用程式時,不會出現提示向他們要求信任決策。

您也可以透過 Domino® 原則,將管理信任設定抄寫到使用者(此為建議方法),以集中管理並視需要變更設定。

註: 您只能使用「將憑證匯出至 Deploy 資料庫動作」來變更現有的 deploy.nsf。
註: 如果您使用 Domino® 原則方法(「安全原則」頁面上的「金鑰及憑證」標籤)將信任設定抄寫到對方,則即使已安裝 deploy.nsf,系統也會忽略它,而改用原則設定。因為 deploy.nsf 而放入「聯絡人」應用程式中的任何憑證,以及未在 Domino® 原則中指定的憑證,都會遭到移除。

若要將管理信任設定新增至安裝套件,而不要從「安全原則」頁面上的「金鑰及憑證」標籤來抄寫這些設定,請執行下列動作。

程序

  1. 使用管理 ID 登入「Domino® 管理員」或 Notes® 用戶端。
    註: 用戶端及伺服器必須是 8.5.1 版或更新版本,且伺服器必須執行 8.5.1 版本或更新版本的 names.nsf(以 pubnames.ntf 範本為基礎)。
  2. 開啟伺服器的「Domino® 名錄」 (names.nsf)。

    此伺服器必須包含您要部署的所有憑證及交互憑證。

  3. 開啟「安全性/憑證」視圖。
  4. 選取所有要部署的網際網路憑證,以及 Notes® 和網際網路交互憑證。
    註: 每一個都必須加以勾選(勾號)並顯示在視圖中,而非隱藏在種類之下。也必須勾選目前選取的文件。
  5. 按一下「動作」功能表上的「將憑證匯出至 Deploy 資料庫」
  6. 指定用於建立 Java 金鑰儲存庫及 deploy.nsf 應用程式的位置。

    其必須是現有目錄;繼續之前先確定指定路徑正確無誤。

    註: 如果這些檔案不存在,系統會加以建立。
    註: 若要擴增現有的安裝套件,選擇該套件的 deploy 名錄。所選取的網際網路憑證會新增至任何現有的 .keystore* 檔案,而所有選定的文件將取代現有的 deploy.nsf 中的任何憑證文件。
  7. 回應「強制刪除」提示,然後按「下一步」
    • 選擇「是」,以刪除 deploy.nsf 先前新增至使用者「聯絡人」應用程式中的任何憑證文件。deploy.nsf 中的憑證會複製到「聯絡人」應用程式。
    • 選擇「否」,則會將 deploy.nsf 中的所有憑證複製到使用者的「聯絡人」應用程式中(如果它們尚未存在)。先前由 deploy.nsf 所新增但不存在於現行 deploy.nsf 中的憑證,會在使用者的「聯絡人」應用程式中維持不變。

    如果選取「網際網路發證者」,結果應如下所示,否則只會建立 deploy.nsf 應用程式。 

    location/.keystore.JCEKS.Java_HotSpot_Client_VM.install
    location/.keystore.JCEKS.IBM_J9_VM.install
    location/extras/deploy.nsf
  8. .keystore* 檔案複製到套件的 deploy 名錄,並將 deploy.nsf 複製到套件的 deploy/extras 名錄。
    註:Windows 上,deploy 名錄位於與 setup.exe 相同的目錄中。
    註: 在 Mac OS X 上,deploy 名錄是位於 Lotus Notes Installer.mpkg\Contents\deploy\。若要在 Finder 中存取它,請用滑鼠右鍵按一下「Lotus Notes Installer.mpkg」,並選擇「顯示套件內容」
    註: Linux 需要不同的程序。請參閱 Linux 自訂安裝的相關主題。

    所產生的 deploy.nsf 是以用戶端的「聯絡人」應用程式範本 (pernames.ntf) 為基礎,可開啟它來檢查是否已正確複製所有憑證。

    如果產生的 deploy.nsf 應用程式非您所預期,或處理期間出現錯誤訊息,請啟動 Notes®,並選取「工具 > 顯示 Java 偵錯控制台」,來檢視日誌訊息或 Java 異常狀況,並備妥該資訊來聯絡支援中心。

    註: 為減輕效能負擔,唯有在藉由附加安裝程式安裝新元件至 Notes® 執行時期,或在升級用戶端時,系統才會處理 deploy.nsf。若要強制重新處理 deploy.nsf,請設定 notes.ini 變數 FORCE_PROCESS_DEPLOY_NSF=1。處理 deploy.nsf 之後,此值會重設為零。
  9. 執行 Notes® 安裝程式。
    註: 當您安裝 Notes®(標準配置)時,deploy.nsf 會建立在安裝套件的 extras 名錄中,並安裝至 Notes® framework\rcp\extras 名錄。如果使用 Notes®(基本配置)安裝套件自訂作業,deploy.nsf 應該安裝至使用者的資料目錄。