Autoridades de certificação e os certificados que elas emitem
É possível exibir todos os certificados do Notes® e da Internet da autoridade de certificação (CA) na qual você confia.
Escolha
(Usuários do Macintosh OS X: ) e clicando em . Quando um certificado de CA é confiável, é sinal de que todos os certificados emitidos por essa CA são confiáveis. Quando um certificado é confiável, isso geralmente significa que há um certificado cruzado para ele em Contatos.Na caixa de diálogo "Autoridades de Certificação e os Certificados que Elas Emitem", escolha qualquer uma das visualizações de certificado a seguir na lista suspensa Certificados para ver os certificados de CA encontrados em Contatos ou no Domino® Directory.
Tipos de certificados da autoridade de certificação a serem exibidos |
Explicação do tipo de visualização |
---|---|
Confiável Notes® |
|
Internet confiável |
Os certificados da Internet nos quais você confia porque possui um certificado cruzado válido (em alguns casos, não será possível armazenar o certificado da Internet, que possua um certificado cruzado válido, na Lista Pessoal de Endereços). |
Todos Notes® |
Todos os certificados confiáveis do Notes® e certificados do Notes® que não são confiáveis porque não há certificados cruzados correspondentes. |
Todos da Internet |
Todos os certificados confiáveis da Internet e certificados da Internet que não são confiáveis porque não há certificados cruzados da Internet correspondentes. |
Notes® Autoridades raiz |
A raiz da cadeia de certificados do Notes®. Por exemplo, /ACME é uma raiz. |
Autoridades Raiz da Internet |
A raiz da cadeia de certificados da Internet -- a CA de uma organização. Por exemplo, O=ACME é uma raiz. |
Notes® Autoridades Intermediárias |
Qualquer CA do Notes® que não seja uma raiz. A CA é parte de uma hierarquia maior. O certificado da CA intermediária é emitido por uma CA de nível superior. Por exemplo, /123/ACME é o certificado de uma CA intermediária da raiz /ACME. |
Autoridades Intermediárias da Internet |
Qualquer CA da Internet que não seja uma raiz -- a CA de uma unidade organizacional. A CA é parte de uma hierarquia maior. O certificado da CA intermediária é emitido por uma CA de nível superior. Por exemplo, OU=123/O=ACME é o certificado de uma CA intermediária da raiz O=ACME. |
Todos (padrão) |
Todos os Certificados de CA do Notes® e da Internet. |
Confiança em uma autoridade de certificação
Para qualquer CA listada, é possível ver o seguinte na coluna Confiança:
- Se houver uma marca de seleção em uma caixa de seleção ao lado de um certificado, isso significa que o certificado é confiável. Desmarque a caixa de seleção para deixar de confiar no certificado.
- Se houver uma caixa de seleção vazia ao lado do certificado no qual você deseja confiar, clique nela para confiar no certificado.
- Se houver uma marca de seleção, mas nenhuma caixa de seleção estiver exibida, é sinal de que o certificado é confiável porque o administrador decidiu isso.
- Se não aparecer nenhum certificado, isso significa que os certificados não foram localizados.
"Certificados Emitidos Confiáveis para Nomes"
Para qualquer CA listada, é possível ver o seguinte na coluna "Certificados Emitidos Confiáveis para Nomes":
- */ACME -- Você confia em qualquer certificado que segue este esquema de nomenclatura. Por exemplo, você confia em /ABC/ACME porque ele se encaixa no esquema de nomenclatura de */ACME. As autoridades de certificação do Notes® sempre usam esse estilo de nomenclatura ao emitir certificados.
- <todos os nomes da Internet> -- Isso é exibido para qualquer CA da Internet confiável. Não existe nenhuma expectativa sobre a maneira como uma CA da Internet criará nomes. Qualquer nome que apareça em um certificado emitido pela CA confiável da Internet é considerado válido.
- <todos os nomes> -- Isso é exibido com o certificado da autoridade de certificação do Notes® em seu ID de Usuário. Você aceita tudo de sua própria CA sem questionar.
Opções avançadas e exclusão de certificados
Para obter mais detalhes sobre CAs específicas, selecione a CA e clique no botão "Detalhes do Certificado".
Para obter mais informações sobre a confiança específica em CAs individuais, selecione a CA e clique no botão "Detalhes de Confiança".
Se os certificados das autoridades estiverem sendo exibidos, você também poderá fazer o seguinte:
- Para excluir um certificado confiável de uma autoridade especificamente listada em Contatos, selecione um certificado a ser excluído e clique no botão Excluir. Esse procedimento exclui o certificado selecionado e o certificado cruzado associado a ele. Talvez não seja possível excluir um certificado se o administrador estiver controlando a confiança.
- Clique em Outras Ações > Procurar Certificados da Autoridade no Servidor para localizar outras autoridades de certificação que estão no Domino® Directory. Em seguida, selecione o servidor em que o Domino® Directory reside e selecione os certificados das autoridades de certificação no Domino® Directory. Para cada certificado a ser copiado para Contatos, clique em "Copiar na Lista de Endereços" na caixa de diálogo "Procurar Certificados da Autoridade no Servidor".
- Clique em Outras Ações > Baixar Padrões de Confiança Administrativos do Servidor Sede para fazer download das decisões de confiança encontradas no Domino® Directory. Só é possível fazer download das decisões de confiança tomadas pelo administrador. Essas decisões de confiança são implementadas como certificados cruzados em Contatos.