通过电话添加 Notes® 交叉证书
两个组织可以通过电话提供要交叉验证的标识的名称和公用密钥,从而将 HCL Notes®交叉证书添加到用户、服务器和验证者标识中。要使用交叉验证,必须执行此步骤两次,即每个组织都要执行一次请求交叉证书的操作。
关于此任务
不能使用此过程创建因特网交叉证书。
为用户、服务器或验证者标识请求交叉证书
关于此任务
如果对用户、服务器或验证者标识拥有访问权,那么可以使用下列步骤为用户、服务器、组织或组织单元添加交叉证书。
过程
- 在 HCL Domino®Administrator 中,单击配置选项卡。
- 单击。
- 选择用户、服务器或验证者标识文件,然后单击打开。
- 输入密码(如果需要)。
- 单击安全性基本信息。准确记录名称字段中显示的名称,包括任何正斜杠 (/),例如 Alan Jones/Sales/East/Renovations、Mail-E/East/Renovations 或 /Renovations。
- 单击。准确记录显示的密钥标识信息,包括空格。
- 致电要添加交叉证书的组织,并提供所记录的名称和密钥。
为标识的祖代验证者请求交叉证书
关于此任务
如果对用户或服务器的标识拥有访问权,那么可以使用下列步骤为组织或组织单元添加交叉证书。
过程
- 在 HCL Domino®Administrator 中,单击配置选项卡。
- 单击。
- 选择用户、服务器或验证者标识文件,然后单击打开。
- 输入密码(如果需要)。
- 单击。
- 在证书列表中,选择要交叉验证的验证者的证书。单击高级详细信息。
- 查找证书发布给字段,以验证是否选择了正确的证书。准确记录显示的名称,包括任何正斜杠 (/),例如 /Renovations。
- 查找发布者密钥标识字段,准确记录显示的公用密钥,包括空格。
- 致电要添加交叉证书的组织,并提供所记录的名称和公用密钥。
将交叉证书添加到 Domino® 目录或联系人
关于此任务
当其他组织中的用户通过电话提供名称和公用密钥后,请使用下列步骤添加标识的交叉证书。
过程
- 在 HCL Domino®Administrator 中,单击配置选项卡。
- 选择认证,然后选择交叉验证密钥。
- 选择是使用启用 CA 的验证者还是使用验证者标识,然后单击确定。
- 如果选择使用验证者标识,请输入标识密码,然后单击确定。
- 在主题名称字段中,为要交叉验证的标识准确输入通过电话提供的完整分层名称,包括任何正斜杠 (/)。
- 为要交叉验证的标识提供通过电话获得的公用密钥,包括空格。
- 可选: 更改证书的到期日期。缺省值为 10 年。
- 可选: 单击验证者以选择要发布交叉证书的其他验证者。
- 可选: 单击服务器并选择其他注册服务器,交叉证书将存储在该服务器的 Domino® 目录中。要在用户的“联系人”中存储交叉证书,请选择本地服务器。然后单击确定。
- 单击交叉验证。Domino® 会将交叉证书放入所选注册服务器的 Domino® 目录的视图中。