ユーザー文書にインターネット証明書を発行する

Notes® クライアント用のインターネット証明書を発行する必要があり、各ユーザーがインターネット認証要求の発行と証明書の ID ファイルへのマージを行わなくてもすむようにしたい場合は、Notes® ID ファイルに保存されている既存のパブリックキーとプライベートキーを使用してインターネット証明書を発行し、ユーザー文書に追加できます。Domino® ディレクトリを使用してインターネット証明書を発行すると、インターネット証明書をユーザーに配信する手順が簡略化されます。

このタスクについて

インターネット証明書を発行するサーバーでは、システム管理プロセスを設定する必要があります。ユーザーは、ユーザー文書で指定されたインターネットアドレスを持っている必要があります。また、Domino® 認証者によって作成されたインターネット証明書を追加しなければなりません。
注: サブジェクト代替名 (SAN) を含む X.509 証明書を発行するには、notes.ini 設定 ENABLE_CERTREC_SAN=1 を Domino 管理サーバーに追加します。この機能は、CA プロセスを使用して証明書を発行する場合にのみサポートされます。

ユーザー文書にインターネット証明書を発行するには

手順

  1. Domino® Administrator で、[ユーザーとグループ] をクリックします。
  2. インターネット証明書を必要としているユーザーの名前を選択します。
  3. [アクション] > [選択されたユーザーへのインターネット認証の追加] を選択します。
  4. ダイアログボックスの名前に、正しい登録サーバーの名前が表示されることを確認します。正しい名前が表示されない場合は、[サーバー] をクリックして別のサーバーを選択します。
  5. 認証者のキーリングファイルとパスワードを入力するのか、CA プロセスを使用するのかを選択します。
    • 認証者のキーリングファイルとパスワードを入力する場合は、該当する CA のキーリングファイルを選択し、画面の指示に従ってそのパスワードを入力します。
    • CA プロセスを使用する場合は、ドロップダウンリストから認証者を選択します。
  6. [選択エントリにインターネット証明書を追加] ダイアログボックスで、有効期限が有効であることを確認します。有効でない場合は、正しい日付を入力します。
  7. [認証] をクリックします。
  8. 認証者が要求を処理します。

タスクの結果

認証者の ID を入力した場合は、Domino® によって選択したユーザーごとに証明書が作成され、システム管理要求データベースの [ユーザー文書へインターネットの認証を追加] 要求に保存されます。

CA プロセスを使用した場合は、選択したユーザーごとに認証要求がシステム管理要求データベース内で作成されます。CA プロセスは、要求を処理する際、[ユーザー文書へインターネットの認証を追加] 要求を作成します。

  1. システム管理要求データベースが Domino® ディレクトリの管理サーバーに対して複製されるときに、システム管理プロセスによってユーザー文書に証明書が保存されます。
  2. Domino® ディレクトリがユーザーのメールサーバーに対して複製されたのち、ユーザーがメールサーバーにアクセスすると、Notes® は、ユーザーの ID ファイルには存在しない証明書が Domino® ディレクトリにあると認識します。Notes® は、インターネット証明書を自動的にユーザーの ID ファイルに保存します。