在人員文件中發行網際網路憑證

如果您需要發出 Notes® 用戶端的網際網路憑證,而且不想要求每一位使用者都提交網際網路憑證申請,以及將憑證合併至 ID 檔案,則可以使用 Notes® ID 檔案中的現有公開及私密金鑰來發出網際網路憑證,並將它新增至使用者的「人員」文件。使用「Domino® 名錄」發出網際網路憑證,可以簡化將網際網路憑證配送給使用者的程序。

執行這項作業的原因和時機

發出網際網路憑證的伺服器必須設定「管理程序」,且使用者必須在「個人」文件中指定其網際網路位址。此外,您必須新增使用 Domino® 發證者所建立的網際網路憑證。
註: 若要發出包含主題替代名稱 (SAN) 的 X.509 憑證,請將 notes.ini 設定 ENABLE_CERTREC_SAN=1 新增至 Domino 管理伺服器。只有在您使用 CA 程序發出憑證時,才支援此功能。

在人員文件中發出網際網路憑證

程序

  1. 從「Domino® 管理員」中,按一下「人員與群組」
  2. 選取需要網際網路憑證的使用者名稱。
  3. 選擇「動作 > 將網際網路憑證新增至選取的人員」。
  4. 檢查以確定對話框的名稱顯示正確註冊伺服器的名稱。如果未顯示,請按一下「伺服器」以選擇另一部伺服器。
  5. 選擇是提供發證者金鑰環檔與密碼,還是使用 CA 處理程序。
    • 如果您選擇提供發證者金鑰環檔與密碼,請選取 CA 的金鑰環檔,並在提示時輸入密碼。
    • 如果您選擇使用 CA 程序,請從下拉式清單選擇發證者。
  6. 在「將網際網路憑證新增至選取的項目」對話框中,確認到期日有效。如果到期日無效,請輸入正確的日期。
  7. 按一下「認證」
  8. 發證者處理要求。

結果

如果您選擇提供發證者 ID,Domino® 會為每一位選取的使用者建立憑證,並將它儲存在「管理要求」資料庫的「將網際網路憑證新增至人員記錄」要求中。

如果您選擇使用 CA 處理程序,則會為每位選取的使用者在「管理要求」資料庫中建立憑證申請。CA 處理要求時,會建立「將網際網路憑證新增至人員記錄」要求。

  1. 在「管理要求」資料庫抄寫「Domino® 名錄」的管理伺服器時,「管理程序」會將憑證放置在使用者的「人員」文件中。
  2. 在「Domino® 名錄」抄寫使用者的郵件伺服器,而使用者後續存取該郵件伺服器之後,Notes® 會在「Domino® 名錄」中識別出不在使用者 ID 檔案中的憑證。Notes® 會自動將網際網路憑證放置在使用者的 ID 檔案中。