IdP インターネット証明書をインポートおよび相互認証する

SAML を使用して Notes クライアントを Notes 統合ログインに設定する場合、Notes クライアントは ID プロバイダー (IdP) が使用する証明書を信頼する必要があります。IdP SSL 証明書を Domino ディレクトリーにインポートして相互認証します。

このタスクについて

一部の IdP には、アサーションの暗号化と暗号化解除用、およびサービス通信 (HTTPS 通信) 用に異なる証明書を持つものがあります。信頼する証明書が不明な場合は、次の記事を参照してください。Notes Federated Login: Which certificates should be trusted by the Notes client?

手順

  1. Firefox ブラウザを使用して IdP に接続します。
  2. アドレスバーで証明書のロックアイコンをクリックし、証明書を表示します。
  3. [Details] タブをクリックし、[Certificates KeyUsage] フィールドを選択します。
  4. [Certificates KeyUsage] フィールドに [Certificate Signer][CRL Signer] の値が含まれていることを確認します。以下の例では、値が欠落しています: [Certificate Signer] と [CRL Signer] がない証明書フィールド
    1. [Certificates KeyUsage] フィールドにこれらの値が含まれていない場合は、証明書階層で 1 つ上のレベルにある証明書を選択し、値を参照していることを確認します。
  5. 選択した証明書をエクスポートして、Base64 エンコード X.509 証明書 (.cer) ファイルとして保存します。ADFS では、以下の手順を使用します。
    1. 認証機関 (発行者) を選択します。[Certificate Signer][CRL Signer] の値が表示されている必要があります。
    2. [証明書のエクスポート ウィザード] を起動します。
      1. [サーバー マネージャー] > [ツール] > [認証機関] をクリックします。
      2. 証明書を選択し、右クリックして [プロパティー] を選択します。
      3. [全般] タブで、[証明書の表示] をクリックします。
      4. [詳細] タブで、[ファイルへコピー] をクリックします。
    3. [Base 64 encoded X.509 (.CER)] タイプとしてファイルをエクスポートします。
      エクスポートファイル形式として表示される Base64 encloded X.509 (.CER)。[証明書のエクスポート ウィザード] を完了すると表示されるページの例。
  6. ID ボールトと Web サーバーで使用される Domino ディレクトリに証明書をインポートして相互認証します。
    1. Domino Administrator でディレクトリを開きます。
    2. [ユーザーとグループ] > [証明書] > を選択します。
    3. [アクション] > [インターネット証明書のインポート] を選択します。
    4. [証明書] ビューで証明書を開きます。
    5. [アクション] > [相互認証の作成] を選択します。
      注: [相互認証の発行] ダイアログボックスで、[認証者] をクリックし、ルート Domino ドメイン認証者 (例えば、/Renovations) に切り替えます。
    6. ルート Domino ドメイン証明書で証明書を相互認証します。
    7. 相互認証は、[カテゴリなし] カテゴリの下にある [証明書] ビューに追加されます。