Notes クライアントとインターネットクライアントで SSL クライアント認証を設定する
Notes® クライアントやインターネットクライアントでサーバーとのクライアント認証を設定できます。SMTP と IIOP 接続では、クライアント認証は使用できません。
このタスクについて
Notes クライアントやインターネットクライアントで SSL クライアント認証を使用するには、次のものが必要です。
- Domino® またはサードパーティの認証者が発行したインターネット証明書。
- Domino 認証者またはサードパーティ認証者からの信頼されたルート証明書。
- (Notes クライアントのみ) 信頼されたルート証明書から作成された、Domino 認証者かサードパーティ認証者に対する相互認証。相互認証を作成した後は、信頼されたルート証明書は Notes クライアントには必要ありません。
- Web ブラウザや Notes クライアントなどの SSL を使用できるソフトウェア。
LDAP クライアントが SASL (Simple Authentication and Security Layer) プロトコルをサポートする場合、クライアントが SSL クライアント認証を使用して Domino サーバーに接続すると、Domino は自動的に SASL プロトコルを使用します。SASL は、TCP/IP 接続やサーバー認証だけ使用する SSL 接続ではサポートされていません。
Domino CA が発行した証明書で Notes クライアントを設定するには
このタスクについて
CA とクライアントで次の手順を実行します。
手順
Domino CA が発行した証明書でインターネットクライアントを設定するには
手順
- CA 管理者がインターネットクライアントのユーザー文書を作成します。
- クライアントで、サーバーの CA に対する信頼されたルート証明書を取得します。
- クライアントで CA にインターネット証明書を要求します。
- CA で要求を受理します。Domino によりクライアントのパブリックキーは、自動的にユーザー文書に追加されます。
- クライアントは証明書をローカルファイルにマージします。
サードパーティー CA が発行した証明書を持つ Notes クライアントまたはインターネットクライアントを設定するには
このタスクについて
CA とクライアントで次の手順を実行します。
手順
- (インターネットクライアントのみ) CA 管理者がクライアントのユーザー文書を作成します。
- クライアントで、任意のブラウザを使用して、サードパーティの CA の手順に従いインターネット証明書を要求してマージします。
- クライアントで、サードパーティ CA の手順に従い CA に対する信頼されたルートの証明書をマージします。
- CA でクライアントのパブリックキーをユーザー文書に追加します。
例
たとえば、VeriSign からインターネット証明書を取得するには、関連リンクの「SSL Certificate Authority and Digital IDs」のサイトを参照してこのサイトでの指示に従います。