使用交叉证书访问服务器并发送安全的 S/MIME 邮件

Domino® 同时使用 Notes® 和因特网交叉证书。Notes® 交叉证书允许经过不同层次验证的组织中的用户访问服务器并接收已签名的邮件消息。因特网交叉证书允许用户接收已签名的邮件消息以及发送已加密的邮件消息。

Notes® 交叉证书

要允许经过不同层次验证的组织中的用户和服务器访问其他组织中的服务器,并验证来自另一组织的用户的数字签名,应使用交叉证书。Domino® 服务器将交叉证书存储在 Domino® 目录中。要访问 Domino® 服务器,Notes® 客户机必须获取要访问的服务器的交叉证书并将证书存储在客户机的联系人中。交叉证书应首先发布给用户,然后由用户使用。

例如,如果 Alan Jones/Sales/East/Renovations 要访问 Support/Seascape 服务器,他需要 /Seascape 的交叉证书,而 Support/Seascape 服务器需要 /Sales/East/Renovations 的交叉证书。当 Alan 试图通过 Support/Seascape 服务器的认证时,该服务器会检查 Alan 的联系人中的交叉证书。如果找到了有效的交叉证书,将继续检查 Alan 是否被允许访问此服务器。

交叉验证可以在组织中的各个级别进行。例如,要允许某个组织中的每个用户通过另一个组织中的每台服务器的认证,那么每个用户的“联系人”文件都应拥有该组织的组织验证者的交叉证书。每个组织的服务器的 Domino® 目录中都拥有其他组织验证者的交叉证书。交叉验证还可发生在单个用户或服务器标识级别。例如,要允许单个用户通过另一个组织单元中的所有服务器的验证,或验证该组织单元中的用户的数字签名,则该用户标识需要位于另一公司中的该组织单元认证者的交叉证书,并且该组织单元认证者也需要此用户标识的交叉证书。

双向交叉验证不必对称。例如,一个组织可拥有某个组织单元验证者的交叉证书,而另一个组织可拥有某个组织验证者的交叉证书。

如果您拥有某个组织或组织单元验证者的交叉证书,应设置服务器访问限制,以防止该组织访问存储机密信息的特定服务器。要允许您的组织访问其他组织中的服务器,但禁止该组织访问您的服务器,应按照需要交换交叉证书,然后在所有服务器上设置服务器访问控制列表以防止来自该组织的访问。

因特网交叉验证

因特网交叉证书是验证用户或服务器标身份的证书。因特网交叉证书可以使加密 S/MIME 邮件的收件人确保发件人的证书是可信的,并且签署 S/MIME 邮件的证书有效。当 Notes® 客户机使用 SSL 访问因特网服务器时,它还将验证服务器的身份。

因特网交叉证书存储在用户联系人的“证书”文档中,只能由发布该证书的用户使用。因特网交叉证书可以发布给子证书(即由 CA 发布给用户或服务器的证书)或 CA 本身。为子证书创建交叉证书表示只信任证书的所有者,例如,签名邮件的发件人或加密邮件的收件人。CA 的交叉证书表示信任 CA 所发布的证书的所有持有者。如果对 CA 进行了交叉验证,那么意味着信任此 CA 将证书发放给分层名称树中级别较低的用户和服务器。例如,对 Sales/ABC 进行了交叉验证后,将信任 Sales/ABC 将证书发布给 Fred/Sales/ABC。或者,对 Fred/Sales/ABC 创建了交叉证书后,将只信任 Fred/Sales/ABC。