信頼を確立するために Notes 認証を送受信する®

認証の信頼は、相互認証を使用して確立できます。場合によっては、HCL Notes® 認証を第三者に送信して、その第三者が相互認証を作成できるようにする必要があります。その逆に、相互認証を必要とする Notes® 認証を第三者から受け取ることもあります。また、HCL Domino® ディレクトリの認証に対し、相互認証を作成することもできます。

このタスクについて

注: Notes® メールのユーザーでない場合は、認証をリムーバブルメディアに保存し、その認証を必要としているユーザーに送る必要があります。

認証を第三者に送信するには

このタスクについて

認証を他のユーザーに送信する場合、実際には、自分のユーザー ID の安全コピーを送信します。ユーザー ID の安全コピーには、相互認証の作成に必要な情報が含まれていますが、悪用される可能性はありません。

注: 階層なしの認証を使用している場合は、相互認証の要求に応えることはできません。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [ユーザー情報] > [証明書] をクリックします。
  3. ダイアログボックスの右側の [その他のアクション] > [相互認証要求に返答する] をクリックします。
  4. 送信する必要のある認証が保存されたユーザー ID ファイルの名前を選択し、[開く] をクリックします。
  5. [宛先] フィールドにユーザー ID の送信先のユーザー名を入力します (連絡先から選択するには [宛先] をクリックします)。
  6. [送信] をクリックします。
  7. メールで送信されたユーザー ID を相手のユーザーが受け取るときに、そのユーザーは送信されてきた認証を相互認証し、暗号化したメールを送り返すことができます。

受信した認証から相互認証を作成するには

手順

  1. 相互認証の作成に必要な認証を所有しているユーザーに、その認証を送ってもらうように依頼します。
  2. 相互認証に必要なユーザー ID が添付されたメールを開きます。
  3. [アクション] > [添付 ID ファイルの相互認証] をクリックします。
  4. [認証者] ダイアログボックスでパスワードの入力を求められたら、表示されているユーザー ID のパスワードを入力します。デフォルトでは、階層付きのユーザー ID が表示されるので、Notes® のパスワードを入力する必要があります。
  5. [相互認証の発行] ダイアログボックスの [認証者] と [サーバー] は、デフォルトのままにします。認証者はユーザー自身、サーバーはローカルに設定します。これにより、連絡先に相互認証が作成されます。
  6. [件名] リストで、次のいずれかの認証との相互認証を作成するように選択します。
    • 認証のルート (/ACME など) を選択し、そのルートが発行したすべての認証を信頼します。
    • 認証機関 (/ABC/ACME など) を選択し、その認証機関が発行したすべての認証のみを信頼します。
  7. [相互認証] をクリックします。

Domino® ディレクトリのユーザー文書から相互認証を作成するには

このタスクについて

他社のユーザーのユーザー文書が Domino® ディレクトリにある場合、そのユーザーに対して、自社内の特定のサーバーにアクセスするための相互認証を作成できます。その場合、他社のユーザーは、相互認証のための認証を提示する必要があります。Domino ディレクトリのユーザー文書からの相互認証の作成は、Domino® ディレクトリ内の該当のユーザー文書に対して [作成者] のアクセス権を持っている場合にのみ可能です。

手順

  1. Domino® ディレクトリで、相互認証を作成するユーザーのユーザー文書を開きます。
  2. [アクション] > [相互認証の作成] をクリックします。
  3. 相互認証の対象の認証を選択します。
  4. [相互認証の発行] ダイアログボックスの [認証者] と [サーバー] は、デフォルトのままにします。認証者はユーザー自身、サーバーはローカルに設定します。これにより、連絡先に相互認証が作成されます。
  5. [件名] リストで、次のいずれかの認証との相互認証を作成するように選択します。
    • 認証のルート (/ACME など) を選択し、そのルートが発行したすべての認証を信頼します。
    • 認証機関 (/ABC/ACME など) を選択し、その認証機関が発行したすべての認証のみを信頼します。
  6. [相互認証] をクリックします。

タスクの結果

リムーバブルメディアを使用して認証を第三者に送るには

このタスクについて

リムーバブルメディアを使用して認証を第三者に送るには、送付するリムーバブルメディアにユーザー ID の安全コピーを作成する必要があります。ユーザー ID の安全コピーには、相互認証の作成に必要な情報が含まれていますが、悪用される可能性はありません。

手順

  1. リムーバブルメディアをコンピュータに挿入します。
  2. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  3. [ユーザー情報] > [証明書] をクリックします。
  4. ダイアログボックスの右側の [その他のアクション] > [Notes ID (安全コピー) のエクスポート] をクリックします。
  5. リムーバブルメディアドライブを選択します。
  6. [ファイル名] フィールド (Macintosh ユーザーの場合は、[別名で保存] フィールド) に、ユーザー ID の安全コピーのファイル名を入力します。デフォルトは、SAFE.ID です。
  7. [保存] をクリックしてから、ユーザー ID を必要とする第三者にリムーバブルメディアを送ります。
  8. ユーザー ID を受け取ったユーザーは、ユーザー ID に認証を読み込む必要があります。その後、そのユーザーは、送られてきた認証を相互認証し、暗号化したメールを送り返すことができます。

タスクの結果