TLS と S/MIME 用のインターネット証明書

インターネットクライアントや Notes® クライアントでクライアント認証を使用したり、署名付きのメールを送信できるようにするには、インターネット証明書が必要です。暗号化されたメールを S/MIME を使用して送信するには、受信者のインターネット証明書が必要です。

このタスクについて

インターネット証明書に対するパブリックキーやプライベートキーを新規に作成するインターネットクライアントや Notes® クライアントでは、次の手順を実行する必要があります。Notes® クライアントを使用する場合や、Domino® ディレクトリのユーザー文書で CA により発行された証明書を使用する場合は、この手順は不要です。ユーザーがサーバーに認証されると、Notes® では、ユーザー文書に保存されたインターネット証明書が自動的に Notes® ID ファイルに追加されます。

また、別の証明書を使用して署名や暗号化を実行するよう Notes® クライアントを設定することもできます。その場合は、認証、署名用と暗号化用に、別々のインターネット証明書を指定します。

Notes® クライアント用のインターネット証明書を取得するには

このタスクについて

Notes® クライアントがインターネット証明書を要求する際の手順は、Domino® CA またはサードパーティ CA が証明書を発行する場合の手順と同じです。

手順

  1. ユーザーにインターネット証明書を要求させます。
  2. CA は証明書に署名して要求を承認します。Domino® はクライアントのインターネット証明書を自動的にユーザー文書に追加します。
  3. ユーザーにインターネット証明書を各自の ID ファイルにマージさせます。

タスクの結果

Notes® ユーザーがインターネット証明書を要求する方法と、各自の ID ファイルに証明書をマージする方法については『HCL Notes® ヘルプ』を参照してください。

ユーザーがインターネット認証要求を発行しなくても済むように、Notes® クライアント用のインターネット証明書をユーザー文書内で発行することもできます。

Domino® CA からインターネットクライアント用のインターネット証明書を取得する方法

手順

  1. Domino® サーバーベースの認証機関を使用する場合は、認証要求アプリケーションを参照します。Domino® 5 認証機関を使用する場合は、Domino® 認証機関アプリケーションを参照します。
    注: Microsoft Internet Explorer を使用する場合は、TLS を使用しない HTTP で認証機関アプリケーションに接続します。Internet Explorer はサイト証明書をブラウザに受け入れることを許可しません。
  2. [クライアント認証の要求] をクリックします。
  3. 名前と組織を入力します。この情報はインターネット証明書に表示されます。
  4. CA に送信する連絡先情報を入力します。
  5. パブリックキーとプライベートキーのサイズを入力します。サイズが大きいほど暗号化の度合いが高くなります。
  6. [認証要求の提出] をクリックして要求を CA に送信します。

サードパーティ CA からインターネットクライアント用のインターネット証明書を取得する方法

このタスクについて

サードパーティ CA の場合は、インターネット証明書を要求する方法が定められています。サードパーティ CA のサイトを参照し、要求する証明書を入力します。表示されるダイアログボックスで証明書を要求します。