相互認証をロールオーバーする

Notes® 認証者をロールオーバーした後で、認証を発行する認証者の前のキーを使用して署名された相互認証もロールオーバーする必要があります。

このタスクについて

ID ボールトを使用する場合は、認証者の以前のキーによって発行されたボールト信頼証明書をすべてロールオーバーする必要があります。時間ベースのワンタイムパスワード (TOTP) 認証を使用する場合は、認証者の以前のキーによって発行された多要素認証証明書をすべてロールオーバーする必要があります。
注:
  • ボールト信頼証明書または多要素認証証明書がロールオーバーされた後、新しい認証者キーで再認証されたエンティティのみがボールトにアクセスでき、TOTP を使用して認証できます。したがって、OU 認証者 ID、サーバー ID、ユーザー ID の再認証プロセスが完了するまで、これらの証明書のロールオーバーを待機する必要があります。
  • Domino 12.0 および 12.0.1 で、多要素認証証明書をロールオーバーするには、この手順に従うのではなく、新しい認証者キーを使用して新しい証明書を作成する必要があります。詳しくは、「TOTP 用の多要素認証証明書の発行」を参照してください。新しい証明書を作成したら、古い証明書を削除します。

手順

  1. Domino® Administrator で、[設定] > [認証] > [相互認証のロールオーバー] をクリックします。
  2. [相互認証リストを選択] リストで、[ロールオーバーが必要] を選択します。相互認証のリストが表示されます。これらの相互認証は、認証を発行する認証者の前のキーを使用して署名されたものであり、新しいキーを使用して相互認証する必要があります。
  3. 以下のいずれかを実行します。
    • [すべてロールオーバー] -- リストにあるすべての相互認証をロールオーバーします。
    • [選択対象をロールオーバー] -- リストでハイライトして選択した個々の相互認証をロールオーバーします。
  4. 追加のロールオーバーステータス情報を取得できます。[相互認証リストを選択] リストで、次のいずれかを選択します。
    • [ロールオーバー不要] -- 認証を発行する認証者の新しいキーを使用して署名済みの相互認証のリストを表示します。相互認証をロールオーバーした後、ロールオーバーされた相互認証がこのリストに表示されるため、ロールオーバーが正常に終了したことを確認できます。
    • [ロールオーバー不可] -- ロールオーバーされた認証者の前のキーまたは新しいキーを使用して署名されていない相互認証のリストを表示します。これらの認証は、ロールオーバーできません。