为发送加密的 S/MIME 邮件添加因特网证书和交叉证书

要发送 S/MIME 加密的邮件,发件人的“联系人”、HCL Domino® 目录或 LDAP 目录中必须有收件人的因特网证书。发件人还必须具有为收件人或发布收件人的因特网证书的验证者发布的交叉证书。

关于此任务

如果交叉证书是为某个收件人的因特网证书发布的,那么只能对发送给该收件人的邮件进行加密。如果交叉证书已发布给收件人的 CA,那么用户可以将加密的邮件发送给具有该 CA 发布的证书的所有收件人(如果您拥有这些收件人的因特网证书)。如果因特网证书存储在另一个域的 Domino® 目录中,那么目录需要使用目录辅助才能进行访问。

过程

  1. 收件人必须向您发送 S/MIME 签名邮件。
  2. 如果您还没有为作者或已向作者发布证书的 CA 发布交叉证书,那么在打开签名邮件时,HCL Notes® 会询问您是否要添加交叉证书。填写以下字段,然后单击交叉验证
    1. 交叉证书选项
    字段 Enter 键
    验证者 对证书进行交叉验证的验证者标识。缺省情况下,验证者为您的标识。如果有相应的访问权,可以在分层名称方案中选择较高级别的标识。
    服务器 保存已创建的交叉证书的注册服务器。缺省情况下,交叉证书存储在本地“联系人”中。交叉证书必须存储在“联系人”中,才能验证要向其发送加密邮件的收件人的因特网证书,因此,不要更改此设置。
    主题名称 接受交叉验证的证书。可以选择对签名邮件的发件人进行交叉验证,或者对向发件人发布证书的 CA 进行交叉验证。如果将交叉证书发布给签名邮件的发件人,那么只能对发送给此人的邮件进行加密。如果将交叉证书发布给发件人的 CA,那么可以将加密邮件发送给具有此 CA 发布的因特网证书的任何人,以及您具有其因特网证书的任何人。
    主题备用名 附加到标识的备用名(如果有)。
    到期日期 交叉证书的到期日期。
  3. 要将作者的因特网证书添加到“联系人”中,请选择更多 > 将发件人添加到联系人Notes® 会为此人创建一个“联系人”文档,并向该文档添加因特网证书。