HCLDomino® またはサードパーティ CA のどちらを使用して証明書を発行する場合でも、HCLNotes® 用にインターネット証明書を作成する手順は同じです。
このタスクについて
Domino インターネット証明書を Notes ID ファイルに追加するには、CA とクライアントで、以下の手順を実行します。Notes クライアントでは、1 つのインターネット証明書を使用することも、S/MIME 暗号化用と署名用の 2 つのインターネット証明書を使用することもできます。
手順
-
証明書を発行する前に、Notes ID ファイルに保存されている既存のパブリックキーとプライベートキーを使用してインターネット証明書を作成するか、ブラウザの認証要求によって生成される新しいキーに基づいて証明書を発行するかを決めなければなりません。クライアントが PKCS #12 をサポートするブラウザを使用する場合、クライアントは既存のインターネット証明書を Notes ID ファイルにインポートできます。環境によっては、別々のユーザーに対してこれらのオプションを組み合わせて使用することも可能です。
-
CA で、クライアントがアクセスできる Domino ディレクトリに、信頼されたルートの証明書を追加します。
クライアントでは、信頼されたルートの証明書を連絡先に追加できます。ただし、信頼されたルートの証明書を Domino ディレクトリに追加するほうが、多くのユーザーが信頼されたルートにアクセスできるため、S/MIME 用の Notes クライアントの設定が簡単になります。
-
CA の信頼されたルート証明書を使用して、クライアントで相互認証を作成し、連絡先に保存します。
-
Notes ID ファイルに既存のパブリックキーやプライベートキーを使用して証明書を作成するには、次の操作を行います。
-
CA で、インターネット証明書をユーザー文書に追加します。
-
クライアントをホームサーバーで認証します。Notes はインターネット証明書を自動的に ID ファイルにマージします。
-
新しいパブリックキーとプライベートキーを使用してインターネット証明書を作成するには、以下の手順を実行します。
-
クライアントで CA にインターネット証明書を要求します。
-
CA は要求を承認します。Domino はクライアントのインターネット証明書を自動的にユーザー文書に追加します。
-
クライアントはインターネット証明書を ID ファイルにマージします。
タスクの結果
Notes クライアントでインターネット証明書を各 ID ファイルにマージする方法については、『Notes ヘルプ』を参照してください。