匯入及交互認證 IdP 網際網路憑證

在 IdP 及 Domino 之間使用 SSL 時,將 IdP SSL 憑證匯入 Domino 名錄,並進行交互認證。

程序

  1. 使用 Firefox 瀏覽器連接到 IdP。
  2. 按一下位址列中的憑證鎖定圖示,並且檢視憑證。
  3. 按一下「詳細資料」標籤,然後選取「憑證金鑰用法」欄位。
  4. 驗證「憑證金鑰用法」欄位包含「憑證簽章者」及「CRL 簽章者」的值。在下列範例中,遺漏以下值:
    憑證欄位沒有憑證簽章者及 CRL 簽章者
    1. 如果「憑證金鑰用法」欄位不包含這些值,請選取在憑證階層中上一層的憑證,並且確認您看到值。
  5. 匯出選取的憑證,並且將其儲存為 Base 64 編碼 X.509 憑證 (.cer) 檔案。在 ADFS 中,使用下列步驟:
    1. 選取憑證管理中心(發證者)。應該會顯示「憑證簽章者」及「CRL 簽章者」值。
    2. 啟動憑證匯出精靈:
      1. 按一下「伺服器管理程式 > 工具 > 憑證管理中心」。
      2. 選取憑證,按一下滑鼠右鍵,然後選取「內容」
      3. 在「一般」標籤上,按一下「檢視憑證」
      4. 在「詳細資料」標籤上,按一下「複製到檔案」
    3. 將檔案匯出為 Base-64 編碼 X.509 (.CER) 類型。

      Base-64 編碼 X.509 (.CER) 顯示為匯出檔案格式。

      當您完成「憑證匯出精靈」時所顯示的頁面範例。
  6. 將憑證匯入 ID 儲存庫及網路伺服器所使用的 Domino 名錄,並且進行交互認證:
    1. 開啟「Domino 管理員」中的目錄。
    2. 選取「人員與群組 > 憑證 > 」。
    3. 選取「動作 > 匯入網際網路憑證」。
    4. 開啟「憑證」視圖中的憑證。
    5. 選取「動作 > 建立交互憑證」。
      註: 在「發出交互憑證」對話框中,按一下「發證者」,並切換至主要 Domino 網域發證者,例如 /Renovations。
    6. 使用主要 Domino 網域憑證對憑證進行交互認證。
    7. 交互憑證會新增至「未分類」種類底下的「憑證」視圖。