Notes® クライアントに信頼された証明書をプッシュする

インターネット認証者と Notes® 証明書の相互認証を Domino® ディレクトリに作成し、その相互認証を Notes® クライアント上の連絡先アプリケーションにプッシュすることができます。相互認証は、認証者がサーバーにアクセスして暗号化された S/MIME メールを読む場合、または署名された Notes® クライアントのプラグインをインストールする場合に、認証者とクライアントとの信頼を確立するために使用されます。相互認証をクライアントに対してプッシュすると、ユーザーによる相互認証の作成や Domino® ディレクトリからの相互認証の取得を行う必要がなくなります。

このタスクについて

証明書を連絡先アプリケーションにプッシュするには、Notes® クライアントのインストールメディアをカスタマイズする方法と、セキュリティポリシー設定を使用する方法の 2 つがあります。また、インターネット認証者をクライアントに対してプッシュし、ユーザー自身による相互認証の作成を許可することもできます。セキュリティポリシー設定を使用する方が、インストール後に連絡先で証明書の追加、削除、更新を容易に行うことができ、より柔軟な対応が可能になります。たとえば、有効期限の切れた Domino® ディレクトリの証明書を新しい証明書に置き換える際にセキュリティポリシーを使用すると、新しい証明書を相互認証してセキュリティポリシーに追加し、自動的にクライアントにプッシュすることができます。または、Domino® ディレクトリから相互認証を削除して証明書の信頼を無効にした場合、この相互認証は連絡先からも自動的に削除されます。

信頼された証明書をクライアントにプッシュするには、次の手順を実行します。

手順

  1. インターネット認証者の信頼をプッシュする場合は、最初に Domino® ディレクトリに認証者をインポートします。
  2. クライアントで信頼するインターネット認証者と Notes® 認証者の相互認証を Domino® ディレクトリに作成します。
  3. 次のいずれかの方法を実行して、証明書をクライアントの連絡先にプッシュします。
    • Notes® クライアントのインストールキットをカスタマイズします。詳しくは、「インストールキットをカスタマイズして認証者を設定し、デフォルト設定を信頼する」を参照してください。
    • セキュリティポリシーを設定します。詳しくは、「セキュリティポリシー設定を使用して信頼された証明書をクライアントにプッシュする」を参照してください。