Zertifizierungsstellen und die von ihnen ausgestellten Zertifikate

Sie können alle Zertifikate von IBM® Notes® und Internetzertifizierungsstellen (CA), die Sie als vertrauenswürdig anerkennen, anzeigen.

Wählen Sie Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit) und klicken Sie anschließend auf Ihre anderer > Zertifizierungsstellen. Wenn Sie ein Zertifizierungsstellenzertifikat als vertrauenswürdig anerkennen, vertrauen Sie allen von der Zertifizierungsstelle ausgestellten Zertifikaten. Wenn Sie ein Zertifikat als vertrauenswürdig anerkennen, bedeutet dies in der Regel, dass Ihre Kontakte ein entsprechendes Gegenzertifikat enthalten.

Wählen Sie im Dialogfeld "Zertifizierungsstellen und Zertifikate, die sie ausstellen" eine beliebige der folgenden Zertifikatsansichten aus dem Dropdown-Listenfeld "Zertifikate", um Zertifizierungsstellenzertifikate anzuzeigen, die in Ihren Kontakten oder im IBM® Domino®-Verzeichnis gefunden wurden.

Tabelle 1. Zertifikatsansichten

Anzeigbare Zertifizierungsstellenzertifikatstypen

Erläuterung des Ansichtstyps

Vertrauenswürdig Notes®
  • Notes®-Zertifikate für eine Unterorganisations-Zertifizierungsstelle in der gleichen Hierarchie wie die Notes®-Zertifizierungsstelle, zum Beispiel /ABC/ACME.
  • Ihr Notes® Zertifizierungsstellenzertifikat selbst, zum Beispiel /ACME.
  • Notes®-Zertifikate, die Sie als vertrauenswürdig anerkennen, weil Sie über ein gültiges Gegenzertifikat verfügen (in einigen Fällen ist das Notes®-Zertifikat möglicherweise nicht in Ihrem persönlichen Adressbuch gespeichert, für das Sie über ein gültiges Gegenzertifikat verfügen).

Internet - Vertrauenswürdig

Internetzertifikate, die Sie als vertrauenswürdig anerkennen, weil Sie über ein gültiges Gegenzertifikat verfügen (in einigen Fällen ist das Internetzertifikat möglicherweise nicht in Ihrem persönlichen Adressbuch gespeichert, für das Sie über ein gültiges Gegenzertifikat verfügen).

Alle Notes®

Alle vertrauenswürdigen Notes®-Zertifikate und Notes®-Zertifikate, die nicht vertrauenswürdig sind, weil keine entsprechenden Gegenzertifikate vorhanden sind.

Internet - Alle

Alle vertrauenswürdigen Internetzertifikate und Internetzertifikate, die nicht vertrauenswürdig sind, weil keine entsprechenden Internetgegenzertifikate vorhanden sind.

Notes® Wurzelzertifizierungsstellen

Die Wurzel der Notes®-Zertifikatskette. /ACME ist beispielsweise eine Wurzel.

Internet - Wurzelzertifizierungsstellen

Die Wurzel der Internetzertifikatskette - die Zertifizierungsstelle für eine Organisation. O=ACME beispielsweise ist eine Wurzel.

Notes® Internet - Zwischenzertifizierungsstellen

Jede Notes®-Zertifizierungsstelle, bei der es sich nicht um eine Wurzelzertifizierungsstelle handelt. Die Zertifizierungsstelle ist Teil einer größeren Hierarchie. Das Zertifikat der Zwischenzertifizierungsstelle wird von einer Zertifizierungsstelle einer höheren Ebene ausgestellt. /123/ACME ist zum Beispiel ein Zwischenzertifizierungsstellenzertifikat der Wurzel /ACME.

Internet - Zwischenzertifizierungsstellen

Jede Internetzertifizierungsstelle, bei der es sich nicht um eine Wurzel handelt - die Zertifizierungsstelle für eine Unterorganisation. Die Zertifizierungsstelle ist Teil einer größeren Hierarchie. Das Zertifikat der Zwischenzertifizierungsstelle wird von einer Zertifizierungsstelle einer höheren Ebene ausgestellt. OU=123/O=ACME ist zum Beispiel ein Zwischenzertifizierungsstellenzertifikat der Wurzel O=ACME.

Alle (Vorgabe)

Alle Notes®- und Internetzertifizierungsstellenzertifikate.

Eine Zertifizierungsstelle als vertrauenswürdig anerkennen

Für alle aufgeführten Zertifizierungsstellen kann in der Spalte „Vertrauen“ Folgendes angezeigt werden:

  • Wenn das Kontrollkästchen neben einem Zertifikat ein Häkchen enthält, bedeutet dies, dass das Zertifikat als vertrauenswürdig anerkannt wird. Sie können das Kontrollkästchen deaktivieren, um die Vertrauenswürdigkeit des Zertifikats aufzuheben.
  • Wenn neben dem Zertifikat, das Sie als vertrauenswürdig anerkennen möchten, ein leeres Kontrollkästchen angezeigt wird, können Sie auf das Kontrollkästchen klicken, um das Vertrauen herzustellen.
  • Wenn ein Häkchen aber kein Kontrollkästchen angezeigt wird, wird das Zertifikat als vertrauenswürdig anerkannt, weil Ihr Administrator die Vertrauensentscheidung für Sie getroffen hat.
  • Wenn keine Zertifikate angezeigt werden, können die Zertifikate nicht gefunden werden.

„Vertrauenswürdige Zertifikatsnamen“

Für alle aufgeführten Zertifizierungsstellen kann in der Spalte „Vertrauenswürdige Zertifikatsnamen“ Folgendes angezeigt werden:

  • */ACME -- Sie erkennen alle Zertifikate als vertrauenswürdig an, die diesem Benennungsschema folgen. Sie vertrauen beispielsweise /ABC/ACME, weil es dem Namensschema von */ACME entspricht. Notes®-Zertifizierungsstellen verwenden bei der Ausstellung von Zertifikaten immer diesen Namensschema.
  • <Alle Internetnamen> --Dies wird für alle vertrauenswürdigen Internetzertifizierungsstellen angezeigt. Hinsichtlich der Erstellung von Namen durch eine Internetzertifizierungsstelle gibt es keine Anforderungen. Alle Namen, die in einem von der vertrauenswürdigen Internetzertifizierungsstelle ausgestellten Zertifikat enthalten sind, werden als gültig betrachtet.
  • <Alle Namen> -- Dies wird mit Ihrem Notes®-Zertifizierungsstellenzertifikat in Ihrer Benutzer-ID angezeigt. Sie akzeptieren ohne Nachfrage alle Zertifikate Ihrer eigenen Zertifizierungsstelle.

Erweiterte Optionen und das Löschen von Zertifikaten

Um weitere Informationen zu einer einzelnen Zertifizierungsstelle zu erhalten, wählen Sie die Zertifizierungsstelle aus und klicken auf die Schaltfläche „Zertifikatsdetails“.

Weitere Informationen zu dem jeweiligen Vertrauenstyp für eine bestimmte Zertifizierungsstelle erhalten Sie, indem Sie die Zertifizierungsstelle auswählen und auf die Schaltfläche „Vertrauensdetails“ klicken.

Wenn Sie Zertifikate für Zertifizierungsstellen anzeigen, haben Sie außerdem folgende Möglichkeiten:

  • Um ein vertrauenswürdiges Zertifikat für eine Zertifizierungsstelle zu löschen, die explizit in Ihren Kontakten aufgeführt ist, wählen Sie das zu löschende Zertifikat aus und klicken auf die Schaltfläche „Löschen“. Mit dieser Aktion werden das ausgewählte Zertifikat und das damit verbundene Gegenzertifikat gelöscht. Wenn der Administrator die Vertrauenswürdigkeit steuert, können Sie ein Zertifikat möglicherweise nicht löschen.
  • Klicken Sie auf „Andere Aktionen“ > Zertifizierungsstellenzertifikate au dem Server durchsuchen, um andere Zertifizierungsstellen im IBM® Domino®-Verzeichnis zu suchen. Wählen Sie dann den Server aus, auf dem sich das Domino®-Verzeichnis befindet, und wählen Sie anschließend Zertifikate von Zertifizierungsstellen aus dem Domino®-Verzeichnis aus. Klicken Sie für jedes Zertifikat, das Sie in Ihre Anwendung „Kontakte“ kopieren möchten, auf „In Ihr Adressbuch kopieren“ im Dialogfeld „Zertifizierungsstellenzertifikate auf dem Server durchsuchen“.
  • Klicken Sie auf „Andere Aktionen > Administrative Vertrauensvorgaben vom Home-Server herunterladen“, um im Domino®-Verzeichnis gefundene Vertrauensentscheidungen herunterzuladen. Sie können nur Vertrauensentscheidungen herunterladen, die von Ihrem Administrator getroffen wurden. Diese Vertrauensentscheidungen werden als Gegenzertifikate in Ihren Kontakten implementiert.