用于 SSL 和 S/MIME 的因特网证书

因特网客户机和 Notes® 客户机必须具有因特网证书,才能使用客户机认证或发送签名邮件。要使用 S/MIME 发送加密邮件,这些客户机必须具有收件人的因特网证书。

关于此任务

对于要为因特网证书创建新公用密钥和专用密钥的因特网客户机和 Notes® 客户机,您需要完成这些步骤。如果使用的是 Notes® 客户机,并且 CA 已将证书发布到 Domino® 目录的“个人”文档中,那么无需完成这些步骤。当用户向服务器进行认证时,Notes® 会自动将存储在“个人”文档中的因特网证书添加到 Notes® 标识文件。

还可以设置 Notes® 客户机以对签名和加密使用不同的证书。可以指定一个因特网证书用于认证和签名,而指定另一个因特网证书用于加密。

Notes® 客户机获取因特网证书

关于此任务

无论是由 Domino® CA 还是第三方 CA 发布证书,Notes® 客户机请求因特网证书的过程都是相同的。

过程

  1. 用户请求因特网证书。
  2. CA 通过签署证书核准该请求后,Domino® 会自动将客户机的因特网证书添加到用户的“个人”文档。
  3. 用户将因特网证书合并到其标识文件中。

结果

有关 Notes® 用户如何请求因特网证书并将其合并到自己的标识文件的信息,请参阅 HCL Notes® 帮助

此外,还可以在“个人”文档中发布 Notes® 客户机的因特网证书,这样用户无需提交因特网证书请求。

Domino® CA 为因特网客户机获取因特网证书

过程

  1. 如果使用的是基于 Domino® 服务器的认证中心,请浏览到“证书请求”应用程序。如果使用的是 Domino® 5 认证中心,请浏览到“Domino® 认证中心”应用程序。
    注: 如果使用的是 Microsoft Internet Explorer,请使用未启用 SSL 的 HTTP 以连接到“认证中心”应用程序。Internet Explorer 不允许在浏览器中接受站点证书。
  2. 单击请求客户机证书
  3. 输入您的姓名和组织信息。此信息将出现在因特网证书中。
  4. 输入您希望发送到 CA 的其他任何联系信息。
  5. 输入公用密钥和专用密钥 的大小。数字越大,加密程度越强。
  6. 单击提交证书请求,以将请求发送到 CA。

从第三方 CA 为因特网客户机获取因特网证书

关于此任务

第三方 CA 决定您请求因特网证书的方式。请浏览到第三方 CA 的站点,并输入证书请求。此时,将出现一个对话框,您可以在其中请求证书。