Certificate Requests データベースを使用してサーバー証明書に署名する

Domino® 管理者は、Domino® サーバーで TLS を有効にするために、サーバーベースの CA にサーバー証明書を要求できます。その要求は、Certificate Requests データベースに入力され、そこで処理されます。このデータベースの管理者がその要求の承認または拒否を実行します。

このタスクについて

Certificate Requests データベースでの処理方法として [Automatic] を選択した場合は、手順 3 だけを実行してください。[Manual] を選択した場合は、一連の手順をすべて実行してください。

サーバー認証要求に署名するには

手順

  1. Domino® Administrator で、Certificate Requests データベースを開きます。
  2. 認証要求をシステム管理要求データベースに転送します。
    1. 認証要求データベースで、[処理待ち] > [Submitted Requests]ビューを開きます。要求が表示されない場合は、[F9] キーを押してビューを更新します。
    2. 要求が [Submitted to Administration Process] になっている場合は、手順 3 を継続します。要求がまだ保留中の場合は、その要求をハイライト表示して [Submit Selected Requests] をクリックします。
    3. 「Successfully submitted 1 request(s) to the Administration Process」というメッセージが表示されたら、[OK] をクリックします。
  3. この認証者に対してリストされている RA に、要求を承認してもらいます。
    1. システム管理要求データベース (admin4.nsf)、[認証機関の要求/認証要求] ビューの順に開き、新しい要求を探します。
    2. 該当する要求を開き、その情報を確認します。
    3. [要求の編集] - [要求の承認] の順にクリックします。要求の状態が [発行] に変わるまで、[F9] キーを押します。
  4. 認証要求をシステム管理要求データベースから転送します。
    1. システム管理要求データベースを閉じ、Certificate Requests データベースに戻ります。
    2. [処理待ち] > [Submitted Requests] ビューを開き、該当する要求を探します。必要に応じて、ビューを更新します。
    3. まだ証明書が発行されていない場合は、[Pull Selected Request(s)] をクリックします。
  5. 認証者は、サーバー証明書に対する要求に署名し、その証明書を受け取るよう要求者に通知します。