新しいキーペアを認証者に割り当てる

新しいキーペアを HCL Domino® 認証者に割り当てて現在のキーペアをロールオーバーできます。

手順

  1. Domino® Administrator で、[設定] > [認証] > [認証キーのロールオーバー] をクリックします。
  2. [新規認証者キーの生成] ダイアログボックスで、[ディレクトリサーバー] をクリックし、表示されたリストボックスに登録サーバーを指定します。
  3. [ID ファイル] をクリックします。[認証する認証者 ID の選択] ダイアログボックスで、新しいキーを割り当てる認証者の認証者 ID ファイルを選択します。
    1. デフォルトのサーバーを使用するか、[サーバー] をクリックしてサーバーを指定します。
      • 認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。
      • Domino® サーバーベースの CA を使用している場合は、Domino® ディレクトリーにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
        注: これは、CERTLOG.NSF が更新されるサーバーでもあります。

      その後、次のオプションのいずれかを選択します。

    2. 認証者 ID とパスワードを指定
      • 表示されているもの以外の ID を使用する場合は、[認証者 ID] をクリックします。
      • それ以外の場合は、[OK] をクリックし、選択した認証者 ID のパスワードを入力して、[OK] をクリックします。
    3. CA プロセスを使用Domino® サーバーベースの CA を設定している場合は、CA が設定した認証者をリストから選択して、[OK] をクリックします。
  4. この時点で、[新規認証者キーの生成] ダイアログボックスのオプションは、最上位レベルの認証者 ID を選択したか、中間認証者 ID を選択したかによって、異なります。
    1. 最上位レベルの認証者 ID を選択した場合、ダイアログボックスには次の情報が表示されています。
      選択した認証者は最上位レベルの認証者でそれ自身を再認証します。

      「OK」をクリックします。新しいキーペアが生成され、最上位レベルの認証者 ID に追加されます。

    2. 中間認証者 ID を選択した場合、ダイアログボックスには次の情報が表示されています。
      選択した認証者は最上位レベルの認証者ではなく、その親の認証者による再認証が必要です。

      [認証] をクリックします。

    [認証者の選択] ダイアログボックスが再度開きます。サブ手順 3 からを実行し、今回はターゲット CA ID ファイルに親認証者を指定します。

タスクの結果

新しいキーペアが生成され、最上位レベルの認証者 ID に追加されます。

キーロールオーバーに CA プロセスを使用するように選択せず、認証を行う認証者の ID ファイルにキーを割り当てると、キーロールオーバーはただちに実行されます。一方、CA プロセスを選択すると、ロールオーバーされる CA の ID ファイルが証明書発行のために開かれるまで、ロールオーバー手順は実行されません。ロールオーバー手順の実行時、登録サーバー上のディレクトリで新しい証明書が検索され、認証者 ID ファイルに追加されます。