サーバーベースの CA を編集する

認証者を移行または作成した後、認証者 ICL か Domino® ディレクトリ内の認証者文書を使用して認証者を編集できます。ただし、編集の際、認証者を開く方法によって、実行可能な変更の数と種類が違ってきます。

このタスクについて

サーバーベースの CA を編集できるのは、CA 管理者だけです。CA 管理者が認証者を編集するには、Domino® ディレクトリに対して [編集者] のアクセス権が必要です。

ICL を使用して認証者を編集するには

手順

  1. 編集対象の認証者が使用している CA プロセスをシャットダウンします。サーバーコンソールで、次のように入力します。 
    tell ca quit
  2. Domino® Administrator で、[設定] をクリックします。
  3. ツールペインで、[認証] > [認証者の変更] をクリックします。
  4. 必要に応じて、編集対象の CA のホストとなっているサーバーを選択します。
  5. 次のいずれかを実行し、復旧する認証者を選択します。
    • Domino® ディレクトリから認証者文書を選択します。
    • 認証者 ICL データベースを選択します。
      注: 認証者がロック ID で保護されている場合は、ロックを解除しないと、認証者を編集できません。
  6. [認証者] ダイアログボックスで、必要に応じて認証者を編集します。次の機能を変更できます。
    • 認証者 ID を有効にするための方法
    • CA と RA、現在のエントリのロール
    • CRL 配布ポイント拡張 (インターネット認証者の場合のみ)
    • 証明書のバックデートの有効化または無効化
    • 証明書の有効期間
    • 証明書のキー使用 (インターネット認証者の場合のみ)
    • CRL の発行と有効期間 (インターネット認証者の場合のみ)
  7. 「OK」をクリックします。
  8. システム管理要求データベースが CA 要求を処理する間隔は、変化する場合があります。そのプロセスをすぐに実行するには、コンソールで次のコマンドを入力します。 
    tell adminp process all
    tell ca refresh

    そして、次のように入力し、認証者が変更されているかどうかを確認します。

    tell ca stat

次のタスク

これらのオプションの詳細については、「サーバーベース CA の認証者を作成する」のトピックを参照してください。

認証者文書を使用して認証者を編集するには

このタスクについて

認証者を作成または更新するたびに認証者文書が作成され、Domino® ディレクトリに保存されます。Notes® 認証者の場合、認証者文書に認証者 ID のレコードが格納されます。Notes® 認証者とインターネット認証機関の場合、認証者文書に関連付けられた証明書のレコードが認証者文書になります。証明書は、ユーザーやサーバーを識別する一意の電子署名です。

認証者文書を編集するには、Domino® ディレクトリに対して [編集者] のアクセス権が必要です。フルアクセスアドミニストレーターと管理者は、デフォルトでこのアクセス権を持っています。ただし、すべての認証機関 (CA) 管理者もこのアクセス権を持っています。

手順

  1. Administrator で、[設定] をクリックします。
    注: 認証者がロック ID で保護されている場合は、ロックを解除しないと、認証者を編集できません。
    • [基本] タブで、認証者の名前と証明書の発行者を変更できます。
    • CAA と RA の関連付けを変更するには、[CA 設定を修正] をクリックします。
  2. [保存して閉じる] をクリックします。