サードパーティ CA のクライアント証明書をユーザー文書に発行する

サードパーティ認証者からクライアント証明書を取得した Notes® ユーザーとインターネット・ユーザーは、その証明書を自分のユーザー文書に発行する必要があります。発行された証明書を TLS 経由で Domino® サーバーで認証すると、Domino® はそのユーザーの Notes® ID を判別できるようになります。

このタスクについて

サーバーは、その Notes® ID を使用してサーバーのデータベース ACL をチェックし、それらのデータベースに対するユーザーのアクセス権を判断できます。ユーザーの認証に使用する証明書がユーザー文書に入っていない場合、そのユーザーが TLS 認証を使用して認証済みであっても、Domino® は匿名のアクセス権を与えます。

サードパーティのクライアント証明書をユーザーのユーザー文書に発行するには、証明書発行リクエストデータベースを使用します。クライアントは、システム管理者から自分が承認されているデータベースに、認証発行要求を送信します。その要求が承認されると、システム管理プロセスデータベース内で発行要求が自動的に作成されます。要求の処理が完了すると、サードパーティのクライアント証明書が、該当する要求者のユーザー文書に発行されます。

このデータベースを使用するには、データベースのホストであるサーバーでは次の条件を満たす必要があります。

  • TLS 用に設定されていて、クライアント証明書も匿名アクセスも受け入れ可能であること。
  • 認証発行を受け入れる認証者のサーバーキーリングファイル内に、信頼されたルートの証明書がインストールされていること。

ユーザーは、発行要求を作成する場合、発行対象の証明書を使用して証明書発行データベースに対して認証を実行できる必要があります。

注: 発行要求の作成では、Domino® ディレクトリにユーザー文書が入っている必要はありません。要求が入力され、証明書の所有者を信頼できることが判明すると、管理者がユーザー文書を作成できます。

証明書発行リクエストデータベースを作成するには

手順

  1. Domino® Administrator で [ファイル] > [アプリケーション] > [新規] を選択します。
  2. Domino® 証明書発行要求テンプレート (certpub.ntf) を使用して、新規データベースを作成します。

サードパーティ CA のクライアント証明書をユーザー文書に発行するには

手順

  1. クライアントが、ブラウザを使用して証明書発行リクエストデータベースを開き、[証明書の登録要求] フォームに入力して送信します。
  2. システム管理者が、[承認待ち] ビュー内で発行要求を承認または拒否します。
  3. 要求は、承認されると、システム管理プロセスに送信されます。そして、クライアント証明書が要求者のユーザー文書に発行されます。