認証機関と発行される認証

信頼する IBM® Notes® 認証とインターネット認証機関 (CA) 証明書をすべて表示できます。

[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) を選択し、[その他の情報] > [認証機関] をクリックします。CA 証明書を信頼すると、その CA が発行するすべての Notes 認証やインターネット証明書を信頼することになります。Notes 認証やインターネット証明書を信頼することは、通常、連絡先に対応する相互認証があることを意味します。

[認証機関と発行された証明書] ダイアログボックスで、[認証] ドロップダウンリストから次の認証ビューのいずれかを選択すると、連絡先または IBM Domino® ディレクトリで見つかった CA 証明書が表示されます。

表 1. 認証ビュー

表示する認証機関の証明書の種類

ビューの種類の説明

信頼済み Notes

  • Notes 認証機関と同じ階層 (例えば、/ABC/ACME) にある組織単位の認証機関の Notes 認証。
  • Notes 認証機関 (例えば、/ACME) の認証。
  • 有効な相互認証があるために信頼できる Notes 認証 (個人アドレス帳に保存されている Notes 認証に、対応する有効な相互認証がない場合もあります。)

インターネット証明書

有効な相互認証があるために信頼できるインターネット証明書 (個人アドレス帳に保存されているインターネット証明書に、対応する有効な相互認証がない場合もあります。)

すべて Notes

信頼された Notes 認証、および対応する相互認証がないために信頼されていない Notes 認証のすべて

すべてのインターネット

信頼されたインターネット証明書、および対応する相互認証がないために信頼されていないインターネット証明書のすべて

Notes ルート機関

Notes 認証チェーンのルート。例えば、/ACME はルートです。

インターネットルート機関

インターネット証明書チェーンのルート -- 組織の CA。例えば、O=ACME はルートです。

Notes 中間機関

ルート以外の Notes の CA。この CA は、よりも大きな階層の一部に含まれます。中間 CA の証明書は、さらに上のレベルの CA により発行されます。例えば、/123/ACME は、ルート /ACME の中間 CA です。

インターネット中間機関

ルート以外のインターネット CA -- 組織単位の CA。この CA は、よりも大きな階層の一部に含まれます。中間 CA の証明書は、さらに上のレベルの CA により発行されます。例えば、OU=123/O=ACME は、ルート O=ACME の中間 CA です。

すべて (デフォルト)

すべての Notes 認証と CA 証明書

認証機関に対する信頼

リストに示されている CA の [信頼] 列は、次のようになっています。

  • 認証名の横のチェックボックスにチェックマークがある場合は、認証を信頼していることを示しています。認証の信頼を解除するには、チェックボックスをオフにします。
  • 信頼する認証の名前の横のチェックボックスが空白の場合、チェックボックスをクリックすると、その認証を信頼するように設定できます。
  • チェックマークはあってもチェックボックスが表示されない場合、管理者がその認証を信頼するように設定してあります。
  • 認証が見つからない場合は、認証が表示されません。

名前の信頼された発行済み認証

リストに示されている CA の [名前の信頼された発行済み認証] 列は、次のようになっています。

  • */ACME -- この命名規則に従っている認証は、信頼できます。例えば、/ABC/ACME は、*/ACME という命名規則に従っているため、信頼できます。Notes 認証機関が認証を発行する場合、必ずこの命名規則が使用されます。
  • <すべてのインターネット名称> -- 信頼されたインターネット CA に対して表示されます。インターネット CA が名称を付ける際に特別に従わなければならない規則はありません。信頼されたインターネット CA が発行した証明書で指定されている名称は有効です。
  • <すべての名称> -- ユーザー ID に保存されている、Notes 認証機関により発行された認証に対して表示されます。Notes CA から発行された認証は、無条件に信頼することになります。

詳細オプションと認証の削除

個々の CA の詳細を表示するには、CA を選択し、[認証の詳細] ボタンをクリックします。

個々の CA に対する信頼の設定の詳細を表示するには、CA を選択し、[信頼の詳細] ボタンをクリックします。

認証機関の認証を表示している場合は、次のオプションも使用できます。

  • 連絡先に表示されている認証機関の信頼された認証を削除するには、削除する認証を選択し、[削除] ボタンをクリックします。これにより、選択した認証と関連する相互認証が削除されます。管理者による信頼の設定によっては、認証を削除できないこともあります。
  • [その他のアクション] > [サーバー上の認証機関の証明書を参照] をクリックすると、IBM Domino ディレクトリ内のほかの認証機関を参照できます。その後、Domino ディレクトリが存在するサーバーを選択し、Domino ディレクトリ内の認証機関の認証を選択します。連絡先にコピーする各認証に対し、[サーバー上の認証機関の証明書を参照] ダイアログボックスの [アドレス帳にコピー] をクリックします。
  • [その他のアクション] > [ホームサーバーから管理上の信用のデフォルトをダウンロードする] をクリックすると、Domino ディレクトリ内のほかの信頼できる認証を参照できます。管理者が指定した、信頼できる認証のみをダウンロードできます。これらの信頼できる認証には、対応する相互認証が連絡先に作成されています。