IdP インターネット証明書をインポートおよび相互認証する
IdP と Domino 間で SSL を使用する場合は、IdP SSL 証明書を Domino ディレクトリにインポートして相互認証します。
手順
- Firefox ブラウザを使用して IdP に接続します。
- アドレスバーで証明書のロックアイコンをクリックし、証明書を表示します。
- [Details] タブをクリックし、[Certificates KeyUsage] フィールドを選択します。
-
[Certificates KeyUsage] フィールドに [Certificate Signer] と [CRL Signer] の値が含まれていることを確認します。以下の例では、値が欠落しています:
- [Certificates KeyUsage] フィールドにこれらの値が含まれていない場合は、証明書階層で 1 つ上のレベルにある証明書を選択し、値を参照していることを確認します。
-
選択した証明書をエクスポートして、Base64 エンコード X.509 証明書 (.cer) ファイルとして保存します。ADFS では、以下の手順を使用します。
-
ID ボールトと Web サーバーで使用される Domino ディレクトリに証明書をインポートして相互認証します。