TLS と S/MIME 用のインターネット証明書
インターネットクライアントや Notes® クライアントでクライアント認証を使用したり、署名付きのメールを送信できるようにするには、インターネット証明書が必要です。暗号化されたメールを S/MIME を使用して送信するには、受信者のインターネット証明書が必要です。
このタスクについて
インターネット証明書に対するパブリックキーやプライベートキーを新規に作成するインターネットクライアントや Notes® クライアントでは、次の手順を実行する必要があります。Notes® クライアントを使用する場合や、Domino® ディレクトリのユーザー文書で CA により発行された証明書を使用する場合は、この手順は不要です。ユーザーがサーバーに認証されると、Notes® では、ユーザー文書に保存されたインターネット証明書が自動的に Notes® ID ファイルに追加されます。
また、別の証明書を使用して署名や暗号化を実行するよう Notes® クライアントを設定することもできます。その場合は、認証、署名用と暗号化用に、別々のインターネット証明書を指定します。
Notes® クライアント用のインターネット証明書を取得するには
このタスクについて
Notes® クライアントがインターネット証明書を要求する際の手順は、Domino® CA またはサードパーティ CA が証明書を発行する場合の手順と同じです。
手順
- ユーザーにインターネット証明書を要求させます。
- CA は証明書に署名して要求を承認します。Domino® はクライアントのインターネット証明書を自動的にユーザー文書に追加します。
- ユーザーにインターネット証明書を各自の ID ファイルにマージさせます。
タスクの結果
Notes® ユーザーがインターネット証明書を要求する方法と、各自の ID ファイルに証明書をマージする方法については『HCL Notes® ヘルプ』を参照してください。
ユーザーがインターネット認証要求を発行しなくても済むように、Notes® クライアント用のインターネット証明書をユーザー文書内で発行することもできます。
Domino® CA からインターネットクライアント用のインターネット証明書を取得する方法
手順
- Domino® サーバーベースの認証機関を使用する場合は、認証要求アプリケーションを参照します。Domino® 5 認証機関を使用する場合は、Domino® 認証機関アプリケーションを参照します。注: Microsoft™ Internet Explorer を使用する場合は、TLS を使用しない HTTP で認証機関アプリケーションに接続します。Internet Explorer はサイト証明書をブラウザに受け入れることを許可しません。
- [クライアント認証の要求] をクリックします。
- 名前と組織を入力します。この情報はインターネット証明書に表示されます。
- CA に送信する連絡先情報を入力します。
- パブリックキーとプライベートキーのサイズを入力します。サイズが大きいほど暗号化の度合いが高くなります。
- [認証要求の提出] をクリックして要求を CA に送信します。