Autoridades de certificação e os certificados que elas emitem

É possível exibir todos os certificados do Notes® e da Internet da autoridade de certificação (CA) na qual você confia.

Escolha Arquivo > Segurança > Segurança do Usuário(Usuários do Macintosh OS X: Notes > Segurança > Segurança do Usuário) e clicando em Identidade de Outros > Autoridades. Quando um certificado de CA é confiável, é sinal de que todos os certificados emitidos por essa CA são confiáveis. Quando um certificado é confiável, isso geralmente significa que há um certificado cruzado para ele em Contatos.

Na caixa de diálogo "Autoridades de Certificação e os Certificados que Elas Emitem", escolha qualquer uma das visualizações de certificado a seguir na lista suspensa Certificados para ver os certificados de CA encontrados em Contatos ou no Domino® Directory.

Tabela 1. Visualizações de certificados
Tipos de certificados da autoridade de certificação a serem exibidos	Explicação do tipo de visualização
Confiável Notes®	Os certificados do Notes® de uma autoridade de certificação de unidade organizacional que está na mesma hierarquia da autoridade de certificação do Notes®; por exemplo, /ABC/ACME. O próprio certificado da autoridade de certificação do Notes®, por exemplo, /ACME. Os certificados do Notes® nos quais você confia porque possui um certificado cruzado válido (em alguns casos, não será possível armazenar o certificado do Notes®, que possua um certificado cruzado válido, na Lista Pessoal de Endereços).
Internet confiável	Os certificados da Internet nos quais você confia porque possui um certificado cruzado válido (em alguns casos, não será possível armazenar o certificado da Internet, que possua um certificado cruzado válido, na Lista Pessoal de Endereços).
Todos Notes®	Todos os certificados confiáveis do Notes® e certificados do Notes® que não são confiáveis porque não há certificados cruzados correspondentes.
Todos da Internet	Todos os certificados confiáveis da Internet e certificados da Internet que não são confiáveis porque não há certificados cruzados da Internet correspondentes.
Notes® Autoridades raiz	A raiz da cadeia de certificados do Notes®. Por exemplo, /ACME é uma raiz.
Autoridades Raiz da Internet	A raiz da cadeia de certificados da Internet -- a CA de uma organização. Por exemplo, O=ACME é uma raiz.
Notes® Autoridades Intermediárias	Qualquer CA do Notes® que não seja uma raiz. A CA é parte de uma hierarquia maior. O certificado da CA intermediária é emitido por uma CA de nível superior. Por exemplo, /123/ACME é o certificado de uma CA intermediária da raiz /ACME.
Autoridades Intermediárias da Internet	Qualquer CA da Internet que não seja uma raiz -- a CA de uma unidade organizacional. A CA é parte de uma hierarquia maior. O certificado da CA intermediária é emitido por uma CA de nível superior. Por exemplo, OU=123/O=ACME é o certificado de uma CA intermediária da raiz O=ACME.
Todos (padrão)	Todos os Certificados de CA do Notes® e da Internet.

Confiança em uma autoridade de certificação

Para qualquer CA listada, é possível ver o seguinte na coluna Confiança:

Se houver uma marca de seleção em uma caixa de seleção ao lado de um certificado, isso significa que o certificado é confiável. Desmarque a caixa de seleção para deixar de confiar no certificado.
Se houver uma caixa de seleção vazia ao lado do certificado no qual você deseja confiar, clique nela para confiar no certificado.
Se houver uma marca de seleção, mas nenhuma caixa de seleção estiver exibida, é sinal de que o certificado é confiável porque o administrador decidiu isso.
Se não aparecer nenhum certificado, isso significa que os certificados não foram localizados.

"Certificados Emitidos Confiáveis para Nomes"

Para qualquer CA listada, é possível ver o seguinte na coluna "Certificados Emitidos Confiáveis para Nomes":

*/ACME -- Você confia em qualquer certificado que segue este esquema de nomenclatura. Por exemplo, você confia em /ABC/ACME porque ele se encaixa no esquema de nomenclatura de */ACME. As autoridades de certificação do Notes® sempre usam esse estilo de nomenclatura ao emitir certificados.
<todos os nomes da Internet> -- Isso é exibido para qualquer CA da Internet confiável. Não existe nenhuma expectativa sobre a maneira como uma CA da Internet criará nomes. Qualquer nome que apareça em um certificado emitido pela CA confiável da Internet é considerado válido.
<todos os nomes> -- Isso é exibido com o certificado da autoridade de certificação do Notes® em seu ID de Usuário. Você aceita tudo de sua própria CA sem questionar.

Opções avançadas e exclusão de certificados

Para obter mais detalhes sobre CAs específicas, selecione a CA e clique no botão "Detalhes do Certificado".

Para obter mais informações sobre a confiança específica em CAs individuais, selecione a CA e clique no botão "Detalhes de Confiança".

Se os certificados das autoridades estiverem sendo exibidos, você também poderá fazer o seguinte:

Para excluir um certificado confiável de uma autoridade especificamente listada em Contatos, selecione um certificado a ser excluído e clique no botão Excluir. Esse procedimento exclui o certificado selecionado e o certificado cruzado associado a ele. Talvez não seja possível excluir um certificado se o administrador estiver controlando a confiança.
Clique em Outras Ações > Procurar Certificados da Autoridade no Servidor para localizar outras autoridades de certificação que estão no Domino® Directory. Em seguida, selecione o servidor em que o Domino® Directory reside e selecione os certificados das autoridades de certificação no Domino® Directory. Para cada certificado a ser copiado para Contatos, clique em "Copiar na Lista de Endereços" na caixa de diálogo "Procurar Certificados da Autoridade no Servidor".
Clique em Outras Ações > Baixar Padrões de Confiança Administrativos do Servidor Sede para fazer download das decisões de confiança encontradas no Domino® Directory. Só é possível fazer download das decisões de confiança tomadas pelo administrador. Essas decisões de confiança são implementadas como certificados cruzados em Contatos.