Auf Server mithilfe von Zertifikaten zugreifen

Ein Zertifikat ist ein elektronischer Stempel, vergleichbar mit einem Stempel in einem Pass, der einem Server bestätigt, dass Sie derjenige sind, für den Sie sich ausgeben. Zertifikate werden in Ihrer Benutzer-ID gespeichert. Wenn Sie Ihre Benutzer-ID von Ihrem Administrator erhalten, enthält diese ein Notes®-Zertifikat. Sie können auch Internetzertifikate verwenden. (Internetzertifikate werden manchmal auch als X.509-Zertifikate bezeichnet.)

Sie können alle Zertifikate in Ihrer Benutzer-ID anzeigen, indem Sie Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit) und klicken Sie anschließend auf Ihre Identität > Ihre Zertifikate.

Was sind Notes®-Zertifikate?

Wenn Sie auf einen IBM® Domino®-Server zugreifen möchten, egal ob es sich um Ihren Mailserver oder einen HR-Server in Ihrer Firma handelt, benötigen Sie ein Zertifikat, um sich bei diesem Server zu identifizieren, und der Server benötigt ein Zertifikat, um Sie zu identifizieren.

IBM® Notes®-Zertifikate in Notes® Version 5 und höher verwenden hierarchische Namen, was bedeutet, dass der Name der Zertifizierungsstelle Teil des Zertifikatsnamens ist. (Die Zertifizierungsstelle ist die Organisation, die Ihr Zertifikat erstellt und ausgestellt hat.) Ihr Zertifikat kann beispielsweise folgendermaßen aussehen: Joachim Benutzer/ACME, wobei Joachim Benutzer Ihr Name ist und ACME der Name der Zertifizierungsstelle.

In Ihrer Benutzer-ID können drei Arten von Notes®-Zertifikaten gespeichert werden:

  • Notes-Mehrzweckzertifikate dienen dazu, Sie für die meisten Notes®-Belange zu identifizieren, wie beispielsweise beim Anmelden bei Notes® und beim Zugreifen auf Notes®-Datenbanken auf Domino®-Servern. Ihre Notes®-Mehrzweckzertifikate ermögliche eine starke Verschlüsselung. Wenn zum Beispiel Ihr Notes®-Mehrzweckzertifikat verwendet wird, um Ihnen verschlüsselte Mail zu senden, erhalten Sie Mail mit starker Verschlüsselung. Die Zertifikate enthalten einen öffentlichen Schlüssel, mit dem Nachrichten signiert und verschlüsselt werden, den Namen der Zertifizierungsstelle, die Ihr Zertifikat ausgestellt hat, den Namen der Person oder des Servers, an die bzw. den das Zertifikat ausgestellt wird, das Datum, an dem das Zertifikat erstellt wurde, sowie das Ablaufdatum des Zertifikats. Die meisten Benutzer verwenden ausschließlich Notes®-Mehrzweckzertifikate.
  • Die internationalen Zertifikate von Notes werden nur zur Verschlüsselung verwendet. Sie ermöglichen es allen Personen, die keine starke Verschlüsselung verwenden können, Ihnen verschlüsselte Mail zu senden. Diese Zertifikate sind im Allgemeinen nicht für Ihre persönliche Verwendung gedacht. Ihre Benutzer-ID enthält immer ein internationales Zertifikat, auch wenn es nicht verwendet wird.

Was sind Internetzertifikate?

Wenn Sie auf eine sichere Website (wie www.verisign.com) zugreifen möchten, für die eine SSL-Verbindung erforderlich ist, wobei die Angabe HTTP vor der Adresse durch ein vorangestelltes S ergänzt wird oder, wenn Sie über das Internet versendete Mail verschlüsseln oder signieren möchten, benötigen Sie ein Internetzertifikat. Internetzertifikate werden normalerweise in einem Web-Browser (wie Netscape oder Internet Explorer) gespeichert. Sie können Internetzertifikate jedoch auch in Ihrer Benutzer-ID speichern, um sie mit dem Notes®-Browser oder mit Notes®-Mail zu verwenden. Internetzertifikate enthalten oftmals eine Mail-Adresse. Da Internetzertifikate über relativ lange Namen verfügen, zeigt Notes® die Mail-Adresse in einem Kurzformat an, um anzugeben, wem das Zertifikat gehört. Wenn keine Mail-Adresse verfügbar ist, zeigt Notes® den wichtigsten Teil des Internetzertifikatsnamens an. Ein Internetzertifikat kann beispielsweise folgendermaßen aussehen: CN=ACME Internet CA/O=ACME/S=MASS/C=US. Der Teil dieses Zertifikats, der von Notes® angezeigt wird, ist ACME-Internetzertifizierungsstelle.

Wenn Sie den vollständigen Namen sehen müssen, der Ihrem persönlichen Internetzertifikat zugeordnet ist, wählen Sie Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit, klicken Sie auf Ihre Identität > Ihre Zertifikate, wählen Sie dann Ihre Internetzertifikate aus der Dropdown-Liste aus und klicken Sie anschließend auf die Schaltfläche Erweiterte Details. Wie Sie Details der Internetzertifikate anderer Benutzer einsehen, erfahren Sie unter Zertifikate für Personen oder Services.

Ihre Internetzertifikate werden von Notes® als Internet-Mehrzweckzertifikate identifiziert. Innerhalb von Notes® wird dieser Zertifikatstyp verwendet, um mit dem Notes®-Browser auf sichere Webseiten zuzugreifen, sichere Mail mit Notes®-Mail im Internetstil (S/MIME) zu senden und zu empfangen und um unter Verwendung von SSL-Verbindungen (Secure Socket Layer) sichere Verbindungen zu Internetservices herzustellen.

Anmerkung: Das Internetzertifikat, das als Standardsignierzertifikat für SMIME-Mail bestimmt ist, wird mit einem Häkchen im Symbol neben dem Zertifikatsnamen gekennzeichnet.
Anmerkung: Im Gegensatz zu Notes®-Zertifikaten können Sie ein Internetzertifikat zum Signieren von Nachrichten und ein anderes Internetzertifikat zum Verschlüsseln verwenden. Weitere Informationen finden Sie unter Duale Internetzertifikate für Verschlüsselungen und Signaturen verwenden.