建立新的 Notes 公開金鑰並將其新增到 Domino 名錄
建立新 HCL Notes® 公開金鑰的程序,視使用的 HCL Domino® 版本而有所不同。
執行這項作業的原因和時機
使用金鑰輪替程序,透過安全性設定原則文件建立新的公開金鑰。使用者也可以透過「使用者安全性」對話框來觸發金鑰換用。
建立新的 Notes 公開金鑰
執行這項作業的原因和時機
ID 擁有者會執行下列步驟。
程序
- 選擇「 」。
- 輸入密碼(如果需要)。
- 按一下「 」。
- 按一下「 」。
- 在「新建公開金鑰」對話框中,使用者可以選擇新的金鑰強度以及要求憑證的方法。
- 如果使用者選擇「鑑別通訊協定」,下一次使用者對其起始伺服器進行鑑別時,就會建立金鑰,並將憑證申請自動輸入伺服器的「管理申請」資料庫中。
下一步
此時,管理員必須完成憑證程序,如「使用者及伺服器金鑰換用」所述。
- 如果使用者選擇「郵件通訊協定」,則會立即建立金鑰,而且會出現「新建公開金鑰確認」對話框。
- 在「新建公開金鑰確認」對話框中,按一下「繼續」,以使用 Notes 郵件來傳送採用新公開金鑰的要求。 註: 如果您要在不使用 Notes 郵件的情況下建立新的公開金鑰,請按一下「匯出 ID」以建立 ID 檔案的安全備份,然後按一下「不繼續」。使用另一個電子郵件程式來將匯出的檔案傳送給管理員。
- 在「寄出新的公開金鑰申請」對話框中,將申請寄送給下列其中一位人員:
- 發證者的憑證管理員。
- 發證者,例如 /East/Renovations。Domino 會將申請寄送給「Domino 名錄」中,「憑證」視圖內對應的「發證者」文件之「管理」小節中所指定的人員。
- 按一下傳送。
以 Notes 憑證重新認證 ID,並將 Notes 公開金鑰新增到 Domino 名錄
執行這項作業的原因和時機
憑證管理員會執行下列步驟。
程序
- 開啟郵件檔的憑證申請。
- 選擇「 」。
- 選取是使用伺服器型憑證管理中心還是發證者 ID,然後按一下「確定」。
- 如果選擇使用發證者 ID,請輸入 ID 的密碼,然後按一下「確定」。
- 選擇性的: 變更憑證的到期日。
- 選擇性的: 按一下「新增」,以指定替代使用者名稱資訊。
- 選擇性的: 指定密碼長度下限。
- 按一下「認證」。ID 擁有者的名稱會出現在「收件人」欄位,而說明文字會出現在「寄送已認證的 ID」對話框的「主旨」欄位中。
- 按一下傳送。
合併新的 Notes 憑證與 ID
執行這項作業的原因和時機
ID 擁有者會執行下列步驟。
程序
- 選擇「 」。
- 按一下「 」。
- 按一下「取得憑證」,然後按一下「匯入(合併)Notes 憑證」。
- 選取憑證管理員傳送給您的重新認證 ID,然後按一下「確定」。
驗證 Notes 公開金鑰
執行這項作業的原因和時機
對照「HCL Domino® 名錄」中的金鑰來驗證 Notes 公開金鑰,有助於防止未獲授權的使用者或伺服器存取其他伺服器。
程序
- 按一下「Domino 管理員」中的「配置」,並開啟伺服器的「伺服器」文件。
- 按一下安全。
-
在「安全性設定」區段的「比較公開金鑰」欄位中,選取下列其中一項:
- 強制所有 Notes 使用者及 Domino 伺服器執行金鑰檢查 - 檢查所有使用者的公開金鑰
- 僅強制授信目錄中列出的 Notes 使用者及 Domino 伺服器執行金鑰檢查:只對「Domino 名錄」中列出的使用者檢查公開金鑰。
- 不強制執行金鑰檢查 - 只有在不想要驗證使用者公開金鑰時選取此選項。
-
在「記載公開金鑰不符狀況」欄位中選取下列其中一項:
- 記載所有 Notes 使用者及 Domino 伺服器的金鑰不符狀況:在日誌中列出任何公開金鑰不符狀況
- 僅記載授信目錄中的所有 Notes 使用者及 Domino 伺服器的金鑰不符狀況:只記載「Domino 名錄」中列出之使用者的不符狀況
- 不記錄金鑰不符的狀況
- 儲存文件。
- 重新啟動伺服器,讓變更生效。