管理 Domino® CA
有許多與管理 HCL Domino® 發證者相關聯的作業。如果實作使用 CA 程序的發證者,您可以將 HCL Notes® 及網際網路憑證申請核准及拒絕委派給其他管理員,每一個管理員可作為註冊管理中心。當您使用 CA 處理程序時,舊版 Domino® 中許多與管理 CA 相關聯的手動作業都已自動化。
Domino® 憑證管理中心管理員作業
CAA 必須至少具有網域主要「Domino® 名錄」的「編輯者」存取權。
作為最佳作法,為每個發證者指定至少兩個 CAA。如果一個 CAA 離開組織,您也會有備份。
註: 根據預設,會將建立發證者的管理員自動指定為該發證者的 CAA 及 RA。建立其他 CAA 時,必須為其指派 RA 角色,以註冊核准或拒絕憑證申請。
Domino® 憑證管理中心管理員 (CAA) 負責下列作業:
- 建立及配置發證者。
- 修改發證者。例如,只有 CA 管理員可以編輯 Notes® 發證者的 ID 回復資訊。
- 新增或移除「憑證管理中心」及「註冊管理中心」管理員,或者變更指派給使用者的 CA 及 RA 角色。
Domino® 註冊管理中心管理員作業
註冊管理中心 (RA) 管理員會核准或拒絕 Notes® 或網際網路憑證申請,並在必要時撤銷網際網路憑證。當 CA 管理員也是註冊管理中心時,擁有個別 RA 角色的主要優點,是可以從 Domino® 及/或 CA 管理員卸載這些作業。此外,Domino® 管理員還可以針對每一個為 CA 處理程序啟用的發證者建立一個以上的 RA。
RA 應該僅核准那些發證者會接受的要求。儲存在 CA 的「發出憑證清單 (ICL)」資料庫中的「CA 配置」及「憑證設定檔」文件,會說明可以接受的內容。目前有效的文件副本也會作為附件檔,連同發證者文件一起儲存。
登錄 Notes® 使用者的 Domino® 管理員也應該列為 Notes® 發證者的 RA,以盡可能簡化發證者發出憑證所需的步驟。
如果您是使用「網路管理員」用戶端,則需要設定伺服器型憑證管理中心,才能註冊 Notes® 使用者。「網路管理員」及「網路管理員」資料庫所在的伺服器,必須列出為該發證者的 RA。
Domino® 註冊管理中心 (RA) 管理員負責下列作業:
- 核准或拒絕網際網路憑證申請。
- 如果憑證不再受信任(如憑證的主旨離開組織或者金鑰已被洩漏),則可以取消憑證。
註: 如果 RA 需要能夠登錄使用者,則必須至少具有網域主要「Domino® 名錄」的「作者」存取權,並且同時啟用「建立文件」使用權限及「使用者建立者」角色。這是 Domino® 管理員用來登錄 Notes® 使用者所需的相同存取權。