Creazione di un certificato incrociato su richiesta

Nelle seguenti situazioni può essere richiesto di creare un certificato incrociato.

  • Quando si riceve un messaggio di posta con una firma digitale, HCL Notes® cerca nei contatti un certificato incrociato che indichi che il certificato di firma incluso con il messaggio è accreditato
  • Notes® controlla se i certificati emessi per i server vengono accreditati quando si accede ai server
  • Quando si utilizza il browser Notes® per visualizzare una pagina Web sicura e non si accredita il certificato del sito Web

Quando Notes®non riesce e a trovare un certificato incrociato richiede all'utente di creare una richiesta di certificato incrociato.

È possibile creare un certificato incrociato per l'autorità di certificazione (AC), in modo da accreditare tutte le persone e i server che dispongono di un certificato emesso da questa AC, oppure creare un certificato incrociato per il singolo certificato trovato.

La creazione di un certificato incrociato equivale a contrassegnare il certificato come accreditato in Sicurezza utente > Identità di altri (vedere Certificati per persone o servizi). È sempre possibile scegliere di accreditare i certificati in Sicurezza utente se non si desidera prendere una decisione immediata sull'accreditamento del certificato.

Eseguire una delle operazioni di seguito nella finestra di dialogo "Crea Certificazione incrociata":

  • Fare clic su Sì per certificare automaticamente in modo incrociato l'AC radice di Notes® dell'ID utente o server, ad esempio /ACME e inserire il certificato incrociato nei contatti. Si osservi che è possibile accedere a un server solo se si è certificati in modo incrociato con quel server, o lo è la propria organizzazione, oppure se il server consente l'accesso anonimo. Per eseguire la certificazione incrociata con il certificato per l'AC dell'unità organizzativa di Notes® invece del certificato dell'AC radice di Notes®, fare clic sul pulsante Avanzate e scegliere il nome dell'organizzazione nella lista "Nome oggetto", ad esempio /ABC/ACME. Quando viene richiesto di creare un certificato incrociato Internet, l'impostazione predefinita è il certificato incrociato della persona o del sito Web facendo clic su Sì. Per eseguire la certificazione incrociata dell'AC dell'unità organizzativa o del livello AC radice, è necessario fare clic sul pulsante Avanzate. È necessario prestare molta attenzione quando si decide di eseguire una certificazione incrociata con la AC Internet.
    Nota: Per evitare la possibilità di certificare in modo incrociato un utente fraudolento, chiamare una persona fidata dell'organizzazione citata e individuare la chiave pubblica dell'organizzazione.
  • Fare clic su No per evitare la creazione di un certificato incrociato. Viene quindi visualizzato un messaggio che offre l'accesso non autenticato al server o la possibilità di leggere il messaggio firmato senza verificarne la firma. Il messaggio di avviso viene visualizzato ogni volta che ci si collega a un server di quell'organizzazione o che si legge un messaggio firmato da un utente di quell'organizzazione. Se si fa clic su No per un certificato incrociato quando si è tentato di accedere a una pagina Web sicura con il browser Notes®, la pagina non viene caricata e la pagina Web mostrata fornisce istruzioni su come correggere il problema successivamente in Sicurezza utente.