認証者文書を使用して Domino ディレクトリにインターネット相互認証を作成する

インターネット用の相互認証を HCLDomino® ディレクトリに作成します。この手順を実行すると、相互認証を HCLNotes® クライアントにプッシュして、クライアント上の認証者の信頼を確立することができます。

手順

  1. Domino Administrator で、[ユーザーとグループ] タブをクリックし、[認証] ビューを開きます。
  2. 相互認証するインターネット認証者または IBM Notes 認証者の文書を開きます。
  3. [アクション] > [相互認証の作成] をクリックします。
  4. 相互認証する認証者を選択して [OK] をクリックします。
  5. [相互認証の発行] ダイアログボックスで [認証者] をクリックします。([相互認証] はまだクリックしないでください。)
  6. [認証者名を選択] ダイアログボックスを使用して Domino ドメインにあるサーバーと認証者を選択し、相互認証を発行します。
    1. デフォルトのサーバーを使用するか、[サーバー] をクリックしてサーバーを指定します。
      • 認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。
      • Domino® サーバーベースの CA を使用している場合は、Domino® ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
        注: これは、CERTLOG.NSF が更新されるサーバーでもあります。

      その後、次のオプションのいずれかを選択します。

    2. 認証者 ID とパスワードを指定
      • 表示されているもの以外の ID を使用する場合は、[認証者 ID] をクリックします。
      • それ以外の場合は、[OK] をクリックし、選択した認証者 ID のパスワードを入力して、[OK] をクリックします。
    3. CA プロセスを使用Domino® サーバーベースの CA を設定している場合は、CA が設定した認証者をリストから選択して、[OK] をクリックします。
  7. [相互認証の発行] ダイアログボックスで [相互認証] をクリックします。
  8. [ビュー] > [更新] をクリックし、Domino 認証者によって相互認証が発行されたことを確認します。

次のタスク

インストールメディアまたはセキュリティポリシー設定を使用して、相互認証を IBM Notes クライアントに供給します。