將發證者移轉到 CA 程序
若要將現存的發證者移轉到 CA 程序,請設定「已發出的憑證清單 (ICL)」資料庫並配置其憑證持續時間。此外,對於網際網路發證者,配置憑證的 CRL 及金鑰用法資訊。
程序
- 從「Domino® 管理員」中,按一下「配置」標籤。
- 在「工具」窗格上,選擇「 」。
- 在「移轉發證者」對話框中,按一下「選取」。
-
在「選擇 ID/金鑰環檔」對話框中,選取要移轉的發證者的 cert.id:
- 選擇發證者 ID (CERT.ID),然後按一下「選取以移轉 Notes 發證者」。
- 選擇發證者金鑰環檔,然後按一下「選取以移轉網際網路發證者」。
- 發證者 ID 的路徑及檔名即會出現在「移轉發證者」對話框中。輸入發證者 ID 或金鑰環檔的密碼,然後按一下「確定」。
下一步
移轉 Notes® 發證者
程序
- 從「Domino® 管理員」中,按一下「配置」標籤。
-
在「基本」標籤上,完成下列欄位:
表 1. 「基本」標籤欄位 欄位
動作
選取發證者將在其上執行的伺服器
選取移轉發證者會將其鏈結到 CA 程序的伺服器。還將會在此伺服器上建立此發證者的 ICL 資料庫。請確定用戶端位置文件指向此伺服器。
要建立的 ICL 資料庫名稱
ICL 是在您建立發證者時自動建立,並依預設命名。您可以修改預設名稱(例如:icl\icl_Renovations.nsf 對「更新」發證者)。
註: 雖然您可以變更 ICL 的位置,但是建議您使用預設目錄及路徑。 -
對於「加密發證者 ID」,選擇一個:
表 2. 加密發證者 ID 的選項 選項
需要的密碼
需要的動作
使用伺服器 ID 來加密 ID
無
無
需要密碼才能啟動
為此發證者輸入新密碼
如果您選擇使用伺服器 ID 與密碼來加密發證者 ID,則需要啟動發證者。使用 tell 指令:
tell ca activate <密碼>
使用鎖定 ID 來加密 ID
已註冊的使用者 ID 和密碼
若您選擇以鎖定 ID 為發證者 ID 加密,則發證者在被您解除鎖定前,都將處於鎖定狀態。使用 tell 指令:
tell ca unlock idfilepassword
註: 使用受密碼保護的「伺服器 ID」來加密發證者 ID 只會保護該發證者。如果您使用鎖定 ID,則您可以選擇使用於多個發證者。然後,您需要同時鎖定及解除鎖定這些發證者。 - 選擇性的: 在「管理員」清單中,輸入其他 CAA 及 RA 的名稱。移轉 CA 的管理員名稱會作為 CAA 及 RA 自動併入到清單中。
-
在「憑證」標籤上,完成下列欄位:
表 3. 憑證標籤欄位 欄位
動作
EE 憑證的憑證持續時間
輸入結束實體 (EE) 憑證的預設、最小及最大持續時間(以月為單位)。將結束實體憑證授與伺服器或一般使用者。
CA 憑證的憑證持續時間
輸入憑證管理中心 (CA) 憑證的預設、最小及最大持續時間(以月為單位)。將 CA 憑證授與發證者。
- 按一下「確定」。即會出現訊息,說明您已成功移轉了發證者。
- 將發證者新增至 CA 程序。
下一步
移轉網際網路發證者
程序
- 移轉金鑰環檔。
- 依相關鏈結「建立伺服器型 CA 的發證者」主題中關於建立網際網路發證者一節所述,完成「移轉發證者」對話框。