根据需要添加 Notes® 或因特网交叉证书

用户访问服务器或接收签名邮件时,可接受另一组织的 HCL Notes®或因特网交叉证书。HCL Domino® 将交叉证书添加到 用户的联系人。这样,用户下一次尝试访问服务器时,就可以使用此交叉证书向服务器进行认证。与此类似,用户可以使用交叉证书来验证组织中已交叉验证的签名邮件。

关于此任务

如果用户的因特网证书在 LDAP 目录中已存在,那么不能根据需要添加因特网交叉证书。

根据需要添加交叉证书

过程

  1. 使用 Notes® 工作站,可尝试访问组织中您尚未向其进行交叉验证的服务器,或打开您不信任其签名的签名邮件。
  2. 如果尝试访问了服务器,那么当 Domino® 显示以下消息时,请选择高级选项
    您的本地 Domino 目录不包含此组织的交叉证书。
    是否要在地址簿中为此组织创建交叉证书以禁止将来显示此警告?
  3. 为避免对冒名顶替者进行交叉验证的可能性,请致电指定组织中可信赖的人员,向其询问组织的公用密钥。将此密钥与显示在“高级选项”对话框中的密钥进行比较。
  4. 填写以下字段:
    1. “交叉验证”字段

    字段

    Enter

    验证者

    用户、服务器或验证者标识的文件名。在创建服务器的交叉证书时应指定服务器或验证者标识。指定的标识表明谁可以使用交叉证书。

    服务器

    要复制其中交叉证书的联系人或 Domino® 目录的位置。将交叉证书添加到 Notes® 客户机的联系人。

    主题名称

    要进行交叉验证的组织或组织单元验证者,例如 /Renovations。您也可以为证书的所有者创建交叉证书。

    主题备用名

    用来标识主题的备用名。备用名允许为一个标识分配用户的本国语言可以识别的多个名称。

    到期日期

    交叉证书的到期日期。

  5. 单击交叉验证Domino® 会将交叉证书放入在步骤 4 中所指定服务器的 Domino® 目录的服务器 > 证书视图中或联系人的高级 > 证书视图中。