Criando um certificado cruzado por solicitação

Nas situações a seguir, talvez você receba uma solicitação para criar um certificado cruzado.

  • Quando você recebe uma mensagem de e-mail assinada digitalmente, o HCL Notes® verifica os Contatos em busca de um certificado cruzado que indique que o certificado de assinatura incluso na mensagem é confiável
  • Notes® verifica se os certificados emitidos para os servidores são confiáveis quando esses servidores são acessados
  • Quando você está usando o navegador do Notes® para exibir uma página segura da Web e não confia no certificado do site

Se o Notes® não conseguir localizar um certificado cruzado, você será solicitado a criar um certificado cruzado por solicitação.

É possível criar um certificado cruzado para a autoridade de certificação (CA), que indica a confiança em todas as pessoas e servidores que possuem um certificado emitido por essa CA, ou criar um certificado cruzado para o certificado individual encontrado.

A criação de um certificado cruzado equivale a marcar o certificado como confiável em Segurança do Usuário > Identidade de Outros (consulte Certificados de pessoas ou serviços). Sempre é possível optar por confiar em certificados por meio da opção Segurança do Usuário caso você não precise tomar a decisão de confiar em um certificado no momento.

Execute um dos seguintes procedimentos na caixa de diálogo "Criar Certificado Cruzado":

  • Clique em Sim para executar automaticamente a certificação cruzada da CA raiz do Notes® do ID do Usuário ou do servidor, por exemplo, /ACME, e armazenar o certificado cruzado em Contatos. Observe que você só poderá acessar um servidor se ele tiver executado a certificação cruzada para você ou para sua organização ou, ainda, se o servidor permitir acesso anônimo. Para certificação cruzada com o certificado da CA da unidade organizacional do Notes®, em vez do certificado da CA raiz do Notes®, clique no botão Avançado e escolha o nome da organização na lista "Nome do assunto" (por exemplo, /ABC/ACME). Quando você for solicitado a criar um certificado cruzado da Internet, o padrão será a certificação cruzada do certificado individual ou do site clicando em Sim. Para executar a certificação cruzada da CA da unidade organizacional ou da CA raiz, clique no botão Avançado. Pense bastante antes de executar a certificação cruzada de uma CA da Internet.
    Nota: Para evitar que seja executada a certificação cruzada de um impostor, chame alguém confiável da organização definida e solicite a chave pública da organização.
  • Clique em Não para impedir a criação de um certificado cruzado. Em seguida, você verá uma mensagem oferecendo acesso não autenticado ao servidor ou a capacidade de ler a mensagem assinada sem verificar a assinatura. A mensagem de aviso será exibida toda vez que você se conectar a um servidor dessa organização ou ler uma mensagem assinada de um usuário dessa organização. Se você clicar em Não para a criação de um certificado cruzado, quando tentar acessar uma página segura da Web por meio do navegador do Notes®, a página não será carregada. A página da Web exibida fornecerá instruções sobre como solucionar o problema posteriormente em Segurança do Usuário.