使用者如何手動取得授信憑證

CA 憑證的備份稱為授信主要憑證。在取得授信主要憑證及主要憑證的網際網路交互憑證(如果您是使用 Notes® 用戶端)後,用戶端將會信任 CA,並擴及由此 CA 發出的任何憑證。若設定網際網路用戶端的伺服器認證,則請將此受信任的根新增至本區檔案中。如果您要設定 Notes® 用戶端的伺服器鑑別,請將此授信主要憑證新增至使用者可存取的「Domino® 名錄」,以在其「聯絡人」中產生交互憑證。

執行這項作業的原因和時機

Notes® 用戶端也可取得授信主要憑證及交互憑證,以存取伺服器;不過,將授信主要憑證新增至「Domino® 名錄」中,可簡化設定使用者伺服器鑑別的程序。

最佳作法是將授信憑證抄寫到 Notes® 用戶端的「聯絡人」,而不是讓使用者採取步驟以自行取得授信憑證。
註: 啟用 Notes® 用戶端「位置」文件中的「接受網站憑證」選項,使用者不需要取得主要憑證或交互憑證,就可以自動接受憑證。不過,從不明伺服器接受憑證具有安全性風險。如果使用者不瞭解所接受憑證的來源,則可能會接受來自惡意來源的憑證。

取得 Notes® 用戶端的授信主要憑證

程序

  1. 請確定您具有該 CA 的授信主要憑證。在「Domino® 管理員」中,選取「配置 > 憑證 > 憑證」,然後檢視「網際網路發證者」種類中的憑證。
  2. 指引用戶端透過「使用者安全性」對話框擷取網際網路交互憑證。

取得網際網路用戶端之授信主要憑證

執行這項作業的原因和時機

您可以取得網際網路用戶端的授信主要憑證。如果授信主要憑證是用於 Domino® CA,則網際網路用戶端會執行下列步驟:

程序

  1. 瀏覽至「Domino® 憑證申請」或「憑證管理中心」應用程式。
  2. 選取「在瀏覽器中接受此權限」

結果

註: 如果使用 SSL 連線瀏覽至應用程式,則伺服器會提示您接受網站憑證。在接受憑證作為受信任的根之前,請先檢查 CA 內容,確認提供的憑證來自信任的來源。

如果授信主要憑證是協力廠商 CA 的憑證,則網際網路用戶端會遵循協力廠商 CA 所建立的步驟,合併 CA 之授信主要憑證。如果用戶端及伺服器皆擁有 CA 所發出的憑證,或擁有共同的 CA,則不需執行此步驟。