Notes®インストールキットをカスタマイズして認証者と認証のデフォルトを設定する

deploy.nsf アプリケーションを設定して管理者の認証を指定するには、サーバーの Domino® ディレクトリ (names.nsf) で [書き出し] オプションを使用して設定をインストールキットの deploy.nsf アプリケーションに追加します。

このタスクについて

deploy.nsf にある管理者の認証のデフォルトおよびインストールキットの Java キーストアにあるインターネット認証機関を処理して、信頼される認証者が定義されます。キーストアは、インストール時には直接使用されますが、実行時には無視されます。deploy.nsf は起動中に処理され、実行時に使用されるユーザーの連絡先アプリケーション (names.nsf) に信頼する認証者が追加されます。

deploy.nsf アプリケーションを Notes® クライアントインストールキットの一部としてインストールできます。

ユーザーは、deploy.nsf 内の証明書を手動で編集または削除できません。インストールされている deploy.nsf を変更する方法は、サーバーの Domino® ディレクトリーから新しい deploy.nsf を書き出し、インストールされている deploy.nsf を新しいファイルで上書きすることだけです。notes.iniFORCE_PROCESS_DEPLOY_NSF=1 ステートメントにより、deploy.nsf アプリケーションは確実に処理されます。別な方法として、Domino® ポリシーを単純に使用することもできます。インストールされた deploy.nsf に証明書がリストされている場合、新しい deploy.nsf で上書きすると、新しい deploy.nsf にない証明書はすべて削除されます。この技術を使用する場合は、ユーザーのシステムから証明書を誤って削除しないように、中央の累積された deploy.nsf を保持してください。

インストールキットをカスタマイズして管理者の認証設定をユーザーにプッシュすると、以下を実行できるようになります。

  • サードパーティ認証者を Java キーストアに追加します。これによりインストールキットに追加された署名付きフィーチャーやプラグインをインストール中に信頼することができます。キーストアはキーツールにより手動で変更できますが、この方法はより簡単で、既存のインフラストラクチャを有効活用できます。
  • インターネット認証者、インターネット相互認証、Notes® 相互認証をユーザーの連絡先アプリケーション (names.nsf) にプッシュします。これにより、新しいフィーチャーやプラグインを実行時にインストールするか、新しいアプリケーションにアクセスするとき、ユーザーは信頼できるかどうか判断するように求められません。

管理者の認証設定を Domino® ポリシーからユーザーにプッシュすることもできます。この方法は、設定を一元管理し、必要に応じて変更する場合にお勧めします。

注: [デプロイデータベースへの証明書のエクスポート] アクションを使用するのは、既存の deploy.nsf を変更する場合のみにしてください。
注: [セキュリティポリシー] ページの [キーと認証] タブで認証設定をプッシュする Domino® ポリシーの方法を使用した場合、deploy.nsf はインストールされていても無視され、代わりにポリシー設定が使用されます。deploy.nsf により連絡先アプリケーションに存在し、Domino® ポリシーには指定されていない証明書は、すべて削除されます。

[セキュリティポリシー] ページの [キーと認証] タブで管理者の認証設定をプッシュせずに、インストールキットにこの設定を追加するには、次の手順に従います。

手順

  1. 管理者 ID を使用して Domino® Administrator または Notes® クライアントにログインします。
    注: クライアントとサーバーのバージョンは 8.5.1 以降でなければなりません。サーバーは pubnames.ntf テンプレートに基づいて、バージョン 8.5.1 以降の names.nsf を実行している必要があります。
  2. サーバーの Domino® ディレクトリ (names.nsf) を開きます。

    このサーバーには、導入するすべての証明書と相互認証が保存されている必要があります。

  3. [セキュリティ/証明書] ビューを開きます。
  4. 導入するすべてのインターネット認証機関、Notes® 相互認証、インターネット相互認証を選択します。
    注: これらには個々にチェックマークが付き、ビューに表示されている必要があります。カテゴリの下に隠れていてはなりません。現在選択されている文書にもチェックマークが付いている必要があります。
  5. [アクション] メニューの [デプロイデータベースへの証明書のエクスポート] をクリックします。
  6. Java キーストアと deploy.nsf アプリケーションを作成するロケーションを指定します。

    このロケーションは既存のディレクトリーです。処理を続行する前に指定したパスが正しいことを確認してください。

    注: これらのファイルが存在しない場合、ファイルが作成されます。
    注: 既存のインストールキットを増やすには、そのキットの「deploy」ディレクトリーを選択します。選択したインターネット認証機関が既存の .keystore* ファイルに追加されます。選択したすべての文書は既存の deploy.nsf の証明書文書と置き換えられます。
  7. [強制的に削除しますか] プロンプトに応答し、[次へ] をクリックします。
    • [はい] を選択すると、以前に deploy.nsf によって追加されたユーザーの連絡先アプリケーションから証明書文書を削除します。deploy.nsf 内の証明書は連絡先アプリケーションにコピーされます。
    • [いいえ] を選択すると、deploy.nsf のすべての証明書は、既存でない場合にユーザーの連絡先アプリケーションにコピーされます。証明書が deploy.nsf によって以前に追加され、現在の deploy.nsf 内には存在しない場合、ユーザーの連絡先アプリケーションの証明書は変更されません。

    インターネット認証機関を選択した場合、結果は次のようになります。それ以外の場合、deploy.nsf アプリケーションのみが作成されます。 

    location/.keystore.JCEKS.Java_HotSpot_Client_VM.install
    location/.keystore.JCEKS.IBM_J9_VM.install
    location/extras/deploy.nsf
  8. .keystore* ファイルをキットの deploy ディレクトリーに、deploy.nsf をキットの deploy/extras ディレクトリーにコピーします。
    注: Windows では、deploy ディレクトリーは etup.exe と同じディレクトリーにあります。
    注: Mac OS X では、deploy ディレクトリーは Lotus Notes Installer.mpkg\Contents\deploy\ にあります。Finder でこれにアクセスするには、[Lotus Notes Installer.mpkg] を右クリックし、[パッケージの内容を表示] を選択します。
    注: Linux では別のプロセスが必要です。Linux でのインストールのカスタマイズに関する関連トピックを参照してください。

    deploy.nsf はクライアントの連絡先アプリケーションテンプレート (pernames.ntf) に基づいています。deploy.nsf を開いて、すべての証明書が正しくコピーされていることを確認することができます。

    結果の deploy.nsf アプリケーションが期待どおりではない場合、または処理中にエラーメッセージが表示された場合は、Notes® を開始し、[ツール] > [Java デバッグコンソールの表示] を選択してログメッセージまたは Java 例外を表示し、その情報をサポートに伝えてください。

    注: パフォーマンスにかかる負担を軽減するために、deploy.nsf が処理されるのは、アドオンインストーラーにより新しいコンポーネントが Notes® ランタイムにインストールされた場合、またはクライアントがアップグレードされた場合に限定されています。deploy.nsf の再処理を強制する場合は、notes.ini の変数 FORCE_PROCESS_DEPLOY_NSF=1 を設定します。deploy.nsf の処理後に、値はゼロにリセットされます。
  9. Notes® インストールプログラムを実行します。
    注: Notes® (Standard 版) のインストール時に、deploy.nsf はインストールキット内の extras ディレクトリーに作成され、Notes® framework\rcp\extras ディレクトリーにインストールされます。Notes® (Basic 版) のインストールキットのカスタマイズを使用する場合は、deploy.nsf はユーザーのデータディレクトリーにインストールする必要があります。