相互認証をオンデマンドで作成する

次のような場合に、相互認証の作成が求められることがあります。

  • デジタル署名付きのメールメッセージを受信したときに、そのメッセージに含まれた署名用証明書が信頼されていることを示す相互認証が連絡先にあるかどうかが HCL Notes® によって確認される場合
  • Notes  によって、サーバーにアクセスするときに、サーバーに対して発行した認証を信頼しているかどうかが確認される場合
  • Notes ブラウザを使用してセキュアな Web ページを表示しているときに、その Web サイトの認証を信頼していない場合

上記のような場合、Notes で相互認証が見つからないと、相互認証をオンデマンドで作成するよう求められます。

認証機関 (CA) に対する相互認証を作成し、その CA が発行した認証を持つすべてのユーザーとサーバーを信頼することも、検出された個々の認証に対して相互認証を作成することもできます。

相互認証の作成とは認証の信頼を確立することであり、[ユーザーセキュリティ] > [その他の情報] を選択して設定することができます (「ユーザーやサービスの認証」を参照)。認証を一時的に信頼するのでなければ、いつでも [ユーザーセキュリティ] を選択して認証を信頼するように設定できます。

[相互認証の作成] ダイアログボックスで、次のいずれかの操作を行います。

  • [はい] をクリックすると、ユーザーやサーバー ID のルート Notes CA (例えば /ACME) の相互認証が自動的に作成され、連絡先に保存されます。その場合、ユーザーまたはユーザーが属す企業の相互認証がサーバーで作成されている場合、またはサーバーで匿名のアクセスが許可されている場合にのみ、サーバーにアクセスできます。ルート Notes CA ではなく、組織単位の Notes CA に対する相互認証を作成するには、[詳細] ボタンをクリックし、[件名] リストで組織名 (例えば /ABC/ACME) を選択します。インターネット相互認証の作成を求められたら、通常は [はい] を選択して個人や Web サイトの認証に対する相互認証を作成します。組織単位の CA やルート CA の相互認証を作成するには、[詳細] ボタンをクリックします。インターネット CA の相互認証を作成する場合は、注意が必要です。
    注: 別のユーザーになりすましているユーザーを相互認証しないようにするには、指定された企業の信頼できるユーザーに連絡をとって、その企業で使用しているパブリックキーを確認します。
  • [いいえ] をクリックすると、相互認証が作成されません。このとき、権限のないユーザーがサーバーにアクセスできることや、署名を確認しないで署名済みメッセージを読み込めることを知らせるメッセージが表示されます。この警告メッセージは、企業内のサーバーに接続したり、企業内のユーザーからの署名済みメッセージを読み込もうとするたびに表示されます。Notes ブラウザを使用してセキュアな Web ページにアクセスしようとしていたときに [いいえ] をクリックすると、その Web ページはロードされず、[ユーザーセキュリティ] を選択した後で問題を解決する方法が示されます。