建立 CA 的網際網路交互憑證
在 HCL Domino® 用戶端可以鑑別伺服器或傳送安全的 S/MIME 訊息之前,用戶端必須先建立該 CA 伺服器的交互憑證,然後將它儲存在「聯絡人」中。這樣可讓 HCL Notes® 用戶端信任擁有由該 CA 所發出憑證的伺服器或用戶端。
執行這項作業的原因和時機
用戶端使用授信主要憑證來建立交互憑證。當交互憑證建立之後,用戶端就不再需要授信主要憑證了。
非 Notes 的網際網路用戶端的 SSL 伺服器鑑別不需要交互憑證。
Notes 用戶端也可建立伺服器或用戶端的交互憑證;不過,這可讓 Notes 用戶端僅信任該伺服器或用戶端。Notes 用戶端不會信任擁有由 CA 所發出憑證的其他伺服器及用戶端。
註: 最佳作法是將信任交互憑證抄寫至 Notes 用戶端的「聯絡人」,而不是讓使用者自行從「Domino 名錄」擷取它們。
程序
- 請確定該 CA 已在「Domino 名錄」中建立授信主要憑證。
- 指引用戶端透過「使用者安全性」對話框擷取網際網路交互憑證。
結果
Notes 使用者可檢視「聯絡人」中內含的網際網路交互憑證。如需 Notes 使用者如何查看及擷取其網際網路交互憑證的相關資訊,請參閱「Notes 說明」。