根据需要添加 Notes® 或因特网交叉证书
用户访问服务器或接收签名邮件时,可接受另一组织的 HCL Notes®或因特网交叉证书。HCL Domino® 将交叉证书添加到 用户的联系人。这样,用户下一次尝试访问服务器时,就可以使用此交叉证书向服务器进行认证。与此类似,用户可以使用交叉证书来验证组织中已交叉验证的签名邮件。
关于此任务
如果用户的因特网证书在 LDAP 目录中已存在,那么不能根据需要添加因特网交叉证书。
根据需要添加交叉证书
过程
- 使用 Notes® 工作站,可尝试访问组织中您尚未向其进行交叉验证的服务器,或打开您不信任其签名的签名邮件。
-
如果尝试访问了服务器,那么当 Domino® 显示以下消息时,请选择高级选项:
您的本地 Domino 目录不包含此组织的交叉证书。
是否要在地址簿中为此组织创建交叉证书以禁止将来显示此警告?
- 为避免对冒名顶替者进行交叉验证的可能性,请致电指定组织中可信赖的人员,向其询问组织的公用密钥。将此密钥与显示在“高级选项”对话框中的密钥进行比较。
-
填写以下字段:
表 1. “交叉验证”字段 字段
Enter
验证者
用户、服务器或验证者标识的文件名。在创建服务器的交叉证书时应指定服务器或验证者标识。指定的标识表明谁可以使用交叉证书。
服务器
要复制其中交叉证书的联系人或 Domino® 目录的位置。将交叉证书添加到 Notes® 客户机的联系人。
主题名称
要进行交叉验证的组织或组织单元验证者,例如 /Renovations。您也可以为证书的所有者创建交叉证书。
主题备用名
用来标识主题的备用名。备用名允许为一个标识分配用户的本国语言可以识别的多个名称。
到期日期
交叉证书的到期日期。
- 单击交叉验证。Domino® 会将交叉证书放入在步骤 4 中所指定服务器的 Domino® 目录的 视图中或联系人的 视图中。