为 CA 创建因特网交叉证书
HCL Domino®客户机必须首先为 CA 服务器创建交叉证书并将其存储在“联系人”中,然后才能向服务器认证或发送安全的 S/MIME 邮件。这使 HCL Notes®客户机能够信任具有该 CA 发布的证书的服务器或客户机。
关于此任务
客户机使用可信根证书创建交叉证书。一旦创建了交叉证书,客户机便不再需要可信根证书。
因特网客户机(非 Notes)的 SSL 服务器认证无需交叉证书。
Notes 客户机还可以为服务器或客户机创建交叉证书,但这样做将使 Notes 客户机只信任该服务器或客户机。Notes 客户机不会信任具有由 CA 发布的证书的其他服务器和客户机。
注: 最佳做法是将可信交叉证书应用到 Notes 客户机联系人,而不是让用户自己从 Domino 目录中进行检索。
过程
- 确保 CA 已在 Domino 目录中创建可信根证书。
- 指导客户机通过“用户安全性”对话框获取因特网交叉证书。
结果
Notes 用户可以查看“联系人”中包含的因特网交叉证书。有关 Notes 用户如何查看和检索自己的因特网交叉证书的信息,请参阅“Notes 帮助”。