导入和交叉验证 IdP 因特网证书

在 IdP 和 Domino 之间使用 SSL 时,请将 IdP SSL 证书导入 Domino 目录并对其进行交叉验证。

过程

  1. 使用 Firefox 浏览器连接到 IdP
  2. 单击地址栏中的证书锁定图标,并查看证书。
  3. 单击“详细信息”选项卡,并选择认证 KeyUsage 字段。
  4. 验证证书 KeyUsage 字段包含证书签名者CRL 签名者 的值。在以下示例中,缺少上述值:
    不含证书签名者和 CRL 签名者的证书字段
    1. 如果证书 KeyUsage 字段不包含这些值,请在证书层次结构中选择上一级的证书,并确认您看到了这些值。
  5. 导出选定的证书,并将其另存为 Base 64 编码 X.509 证书 (.cer) 文件。在 ADFS 中,使用以下步骤:
    1. 选择认证中心(发布者)。应该显示证书签名者CRL 签名者值。
    2. 启动证书导出向导:
      1. 单击服务器管理器 > 工具 > 认证中心
      2. 选择证书,右键单击并选择属性
      3. 在“常规”选项卡上,单击查看证书
      4. 在“详细信息”选项卡上,单击复制到文件
    3. 将文件导出为类型 Base-64 编码 X.509 (.CER)

      Base-64 编码 X.509 (.CER) 显示为导出文件格式。

      完成证书导出向导时显示的页面示例。
  6. 将证书导入到标识保险库和 Web 服务器使用的 Domino 目录中,然后对其进行交叉验证:
    1. 在 Domino Administrator 中打开目录。
    2. 选择个人和组 > 证书 >
    3. 选择操作 > 导入因特网证书
    4. 证书视图中打开证书。
    5. 选择操作 > 创建交叉证书
      注: 在“发布交叉证书”对话框中,单击验证者,然后切换到根 Domino 域验证者,例如 /Renovations。
    6. 使用根 Domino 域证书对证书进行交叉验证。
    7. 交叉证书将添加到“证书”视图的“未分类”类别下。