修改伺服器型 CA
移轉或建立發證者之後,可透過發證者 ICL 或透過「Domino® 名錄」中的發證者文件,修改發證者。開啟發證者以修改它的方式會影響可以進行變更的數目及類型。
執行這項作業的原因和時機
透過 ICL 修改發證者
程序
-
關閉您要修改之發證者所使用的 CA 程序。在伺服器控制台上鍵入:
tell ca quit
- 從「Domino® 管理員」中,按一下「配置」。
- 在「工具」窗格上,選擇「」。
- 必要的話,選取控管您要修改之 CA 的伺服器。
-
執行下列其中一項動作,以選取要回復的發證者:
- 從「Domino® 名錄」中選取發證者文件。
- 選取發證者 ICL 資料庫。註: 如果發證者受到鎖定 ID 的保護,則您必須解除鎖定才能修改它。
-
在「發證者」對話框中,視需要修改發證者。您可以變更下列功能:
- 啟動發證者 ID 的方法
- CA 及 RA,以及現行項目的角色
- CRL 配送點擴充(僅適用於網際網路發證者)
- 啟動或停用憑證的截止日
- 憑證持續時間
- 憑證金鑰用法(僅限網際網路憑證)
- CRL 發行及持續時間(僅限網際網路憑證)
- 按一下「確定」。
-
「管理要求」資料庫處理 CA 要求的時段會變動。如果要加速程序,請在控制台上輸入:
tell adminp process all
tell ca refresh
然後輸入下列內容,查看是否已修改發證者:
tell ca stat
下一步
如需這些選項的詳細資訊,請參閱主題「為伺服器型 CA 建立發證者」。
透過發證者文件修改發證者
執行這項作業的原因和時機
每一次對組織或組織單位建立或更新發證者 ID 時,即會建立「發證者」文件,並儲存在「Domino® 名錄」中。對於 Notes® 發證者,「發證者」文件含有發證者 ID 的記錄。對於 Notes® 及網際網路發證者,「發證者」文件是與「發證者」文件相關聯的憑證記錄。憑證是識別使用者或伺服器的唯一電子戳記。
若要修改「發證者」文件,您必須具有「Domino® 名錄」的「編輯者」存取權。根據預設,具有完整存取權的管理員具有這項存取權;然而,請確定所有憑證管理中心 (CA) 管理員也都具有這項存取權。
程序
-
從「管理員」中,按一下「配置」。
註: 如果發證者受到鎖定 ID 的保護,則您必須解除鎖定才能修改它。
- 在「基本」標籤上,您可以修改發證者名稱及發出者。
- 按一下「修改 CA 配置」,以變更 CAA 及 RA 關聯。
- 按一下「儲存並關閉」。