依需求新增 Notes® 或網際網路交互憑證
當使用者存取伺服器或接收簽署的訊息時,可以接受來自其他組織的 HCL Notes® 或網際網路交互憑證。HCL Domino® 會將交互憑證新增至使用者的「聯絡人」。然後下一次使用者嘗試存取伺服器時,可利用該交互憑證來驗證伺服器。同樣地,使用者可使用交互憑證來驗證已交互認證的組織的簽署訊息。
執行這項作業的原因和時機
如果使用者的網際網路憑證已存在於 LDAP 目錄中,則無法依需求新增網際網路交互憑證。
新增要求的交互憑證
程序
- 使用 Notes® 工作站,嘗試在您尚未交互認證的組織中存取伺服器,或開啟含有您不信任簽章的已簽署訊息。
-
如果嘗試存取伺服器,請在 Domino® 顯示此訊息時,選取「進階選項」:
Your local Domino Directory does not 包含 a cross-憑證 for this organization.
Would you like to suppress this warning in future by 建立 a cross-憑證 for this organization in your 名稱 和 Address Book?
- 若要避免與假冒者交互憑證的可能性,請從命名組織中呼叫值得信任的人員,並要求該人員告知組織的公開金鑰。請將金鑰與「進階選項」對話框所顯示的金鑰相比較。
-
請完成下列欄位:
表 1. 交互憑證欄位 欄位
Enter 鍵
發證者
使用者、伺服器或發證者 ID 的檔名。建立伺服器的交互憑證時指定伺服器或發證者 ID。指定的 ID 表示可以使用交互憑證的人。
伺服器
您要複製交互憑證的「聯絡人」或 Domino® 名錄位置。將交互憑證新增至 Notes® 用戶端的「聯絡人」。
主體名稱
您要進行交互認證的組織或組織單位發證者,例如 /Renovations。您也可以建立憑證擁有者的交互憑證。
主體替代名稱清單
標示主體的替代名稱。替代名稱允許將(可以使用者母語來辨別的)一個以上的名稱分派給 ID。
到期日
交互憑證的到期日期
- 按一下「交互認證」。Domino® 會將交互憑證放置在步驟 4 中所指定伺服器的 Domino® 名錄的「 」視圖中,或放置在「聯絡人」的「 」視圖中。