グローバル設定を構成する
グローバル設定を構成して、証明書管理に使用するデフォルト値を設定します。
このタスクについて
手順
- certstore.nsf を開きます。
- [グローバル設定の編集] をクリックします。
- [管理サーバー] フィールドで、ドメインの証明書処理を管理する Domino サーバーを選択します。
-
[キーアルゴリズム] フィールドで、次のいずれかのオプションを選択します。
- RSA。次に、[キーサイズ] を選択します。デフォルトのキー・サイズは、4096 です。
- ECDSA。次に、[曲線名] を選択します。デフォルトの曲線名は、NIST P-384です。ECDSA について詳しくは、『ACME アカウントおよびホスト鍵の ECDSA 暗号化のサポート』を参照してください。
-
[Certificate provider] フィールドで、次のいずれかのオプションを選択します。
- ACME。Let's Encrypt CA を使用する場合は、このオプションを選択します。
- 手動。別のサードパーティ CA を使用する場合は、このオプションを選択します。
-
証明書プロバイダーとして [ACME] を選択した場合は、[ACME アカウント] フィールドで、次のいずれかのオプションを選択します。
- LetsEncryptStaging。テスト時には、このオプションを選択します。
- LetsEncryptProduction。実稼働環境で使用する場合は、このオプションを選択します。
ステージング環境は、速度制限が高く、信頼されていないルート証明書を使用しているため、テストに適しています。ステージング環境のルート証明書は、どのブラウザーにも含まれていません。テストの間は手動でインストールし、その後すぐに削除する必要があります。
Let's Encrypt® の実稼働環境では、より厳しい速度制限があり、制限を超えると一時的に失敗します。
詳しくは、Let's Encrypt 資料の『 速度制限』を参照してください。