Notes®インストールキットをカスタマイズして認証者と認証のデフォルトを設定する
deploy.nsf アプリケーションを設定して管理者の認証を指定するには、サーバーの Domino® ディレクトリ (names.nsf) で [書き出し] オプションを使用して設定をインストールキットの deploy.nsf アプリケーションに追加します。
このタスクについて
deploy.nsf にある管理者の認証のデフォルトおよびインストールキットの Java™ キーストアにあるインターネット認証機関を処理して、信頼される認証者が定義されます。キーストアは、インストール時には直接使用されますが、実行時には無視されます。deploy.nsf は起動中に処理され、実行時に使用されるユーザーの連絡先アプリケーション (names.nsf) に信頼する認証者が追加されます。
deploy.nsf アプリケーションを Notes® クライアントインストールキットの一部としてインストールできます。
ユーザーは、deploy.nsf 内の証明書を手動で編集または削除できません。インストールされている deploy.nsf を変更する方法は、サーバーの Domino® ディレクトリから新しい deploy.nsf を書き出し、インストールされている deploy.nsf を新しいファイルで上書きすることだけです。notes.ini の FORCE_PROCESS_DEPLOY_NSF=1
ステートメントにより、deploy.nsf アプリケーションは確実に処理されます。別な方法として、Domino® ポリシーを単純に使用することもできます。インストールされた deploy.nsf に証明書がリストされている場合、新しい deploy.nsf で上書きすると、新しい deploy.nsf にない証明書はすべて削除されます。この技術を使用する場合は、ユーザーのシステムから証明書を誤って削除しないように、中央の累積された deploy.nsf を保持してください。
インストールキットをカスタマイズして管理者の認証設定をユーザーにプッシュすると、以下を実行できるようになります。
- サードパーティ認証者を Java™ キーストアに追加します。これによりインストールキットに追加された署名付きフィーチャーやプラグインをインストール中に信頼することができます。キーストアはキーツールにより手動で変更できますが、この方法はより簡単で、既存のインフラストラクチャを有効活用できます。
- インターネット認証者、インターネット相互認証、Notes® 相互認証をユーザーの連絡先アプリケーション (names.nsf) にプッシュします。これにより、新しいフィーチャーやプラグインを実行時にインストールするか、新しいアプリケーションにアクセスするとき、ユーザーは信頼できるかどうか判断するように求められません。
管理者の認証設定を Domino® ポリシーからユーザーにプッシュすることもできます。この方法は、設定を一元管理し、必要に応じて変更する場合にお勧めします。
[セキュリティポリシー] ページの [キーと認証] タブで管理者の認証設定をプッシュせずに、インストールキットにこの設定を追加するには、次の手順に従います。
手順
-
管理者 ID を使用して Domino® Administrator または Notes® クライアントにログインします。
注: クライアントとサーバーのバージョンは 8.5.1 以降でなければなりません。サーバーは pubnames.ntf テンプレートに基づいて、バージョン 8.5.1 以降の names.nsf を実行している必要があります。
-
サーバーの Domino® ディレクトリ (names.nsf) を開きます。
このサーバーには、導入するすべての証明書と相互認証が保存されている必要があります。
- [セキュリティ/証明書] ビューを開きます。
-
導入するすべてのインターネット認証機関、Notes® 相互認証、インターネット相互認証を選択します。
注: これらには個々にチェックマークが付き、ビューに表示されている必要があります。カテゴリの下に隠れていてはなりません。現在選択されている文書にもチェックマークが付いている必要があります。
- [アクション] メニューの [デプロイデータベースへの証明書のエクスポート] をクリックします。
-
Java™ キーストアと deploy.nsf アプリケーションを作成するロケーションを指定します。
このロケーションは既存のディレクトリです。処理を続行する前に指定したパスが正しいことを確認してください。
注: これらのファイルが存在しない場合、ファイルが作成されます。注: 既存のインストールキットを増やすには、そのキットの「deploy」ディレクトリを選択します。選択したインターネット認証機関が既存の .keystore* ファイルに追加されます。選択したすべての文書は既存の deploy.nsf の証明書文書と置き換えられます。 -
[強制的に削除しますか] プロンプトに応答し、[次へ] をクリックします。
- [はい] を選択すると、以前に deploy.nsf によって追加されたユーザーの連絡先アプリケーションから証明書文書を削除します。deploy.nsf 内の証明書は連絡先アプリケーションにコピーされます。
- [いいえ] を選択すると、deploy.nsf のすべての証明書は、既存でない場合にユーザーの連絡先アプリケーションにコピーされます。証明書が deploy.nsf によって以前に追加され、現在の deploy.nsf 内には存在しない場合、ユーザーの連絡先アプリケーションの証明書は変更されません。
インターネット認証機関を選択した場合、結果は次のようになります。それ以外の場合、deploy.nsf アプリケーションのみが作成されます。
location/.keystore.JCEKS.Java_HotSpot_Client_VM.install
location/.keystore.JCEKS.IBM_J9_VM.install
location/extras/deploy.nsf
-
.keystore* ファイルをキットの deploy ディレクトリに、deploy.nsf をキットの deploy/extras ディレクトリにコピーします。
注: Windows™ では、deploy ディレクトリは etup.exe と同じディレクトリにあります。注: Mac OS X では、deploy ディレクトリは Lotus Notes Installer.mpkg\Contents\deploy\ にあります。Finder でこれにアクセスするには、[Lotus Notes Installer.mpkg] を右クリックし、[パッケージの内容を表示] を選択します。注: Linux™ では別のプロセスが必要です。Linux™ でのインストールのカスタマイズに関する関連トピックを参照してください。
deploy.nsf はクライアントの連絡先アプリケーションテンプレート (pernames.ntf) に基づいています。deploy.nsf を開いて、すべての証明書が正しくコピーされていることを確認することができます。
結果の deploy.nsf アプリケーションが期待どおりではない場合、または処理中にエラーメッセージが表示された場合は、Notes® を開始し、 を選択してログメッセージまたは Java™ 例外を表示し、その情報をサポートに伝えてください。
注: パフォーマンスにかかる負担を軽減するために、deploy.nsf が処理されるのは、アドオンインストーラにより新しいコンポーネントが Notes® ランタイムにインストールされた場合、またはクライアントがアップグレードされた場合に限定されています。deploy.nsf の再処理を強制する場合は、notes.ini の変数FORCE_PROCESS_DEPLOY_NSF=1
を設定します。deploy.nsf の処理後に、値はゼロにリセットされます。 -
Notes® インストールプログラムを実行します。
注: Notes® (Standard 版) のインストール時に、deploy.nsf はインストールキット内の extras ディレクトリに作成され、Notes® framework\rcp\extras ディレクトリにインストールされます。Notes® (Basic 版) のインストールキットのカスタマイズを使用する場合は、deploy.nsf はユーザーのデータディレクトリにインストールする必要があります。