为验证者分配新密钥对

您可以向 HCL Domino® 验证者分配新密钥对以及翻转当前密钥对。

过程

  1. Domino® Administrator 中,单击配置 > 认证 > 翻转验证者密钥
  2. 生成新的验证者密钥对话框中,单击目录服务器,然后在显示的列表框中指定注册服务器。
  3. 单击标识文件。在选择验证者标识对话框中,选择要为其分配新密钥的验证者标识文件。
    1. 使用缺省服务器,或者单击服务器以指定服务器。
      • 如果要提供验证者标识,请选择用来查找验证者列表的服务器,以便能用最新的证书集更新“验证者标识”文件本身及其所有祖代。
      • 如果要使用基于 Domino® 服务器的 CA,请选择用来访问 Domino® 目录的服务器以查找验证者列表。
        注: 这也是更新 CERTLOG.NSF 所在的服务器。

      然后选择以下其中一个选项:

    2. 提供验证者标识和密码
      • 如果希望使用与所显示的标识不同的标识,请单击验证者标识
      • 否则,请单击“确定”,输入所选证书标识的密码,然后单击“确定”。
    3. 使用 CA 过程。如果您已配置了基于 Domino® 服务器的 CA,请从列表中选择已配置 CA 的证明者,然后单击“确定”。
  4. 此时,生成新的验证者密钥对话框中的选项会发生更改,具体取决于您选择的是顶级验证者标识还是中间标识。
    1. 如果选择的是顶级验证者标识,那么对话框将显示以下信息:
      所选验证者为顶级验证者,将进行自我重新验证。

      单击确定。这样将生成新的密钥对并将其添加到顶层验证者标识中。

    2. 如果选择中间级验证者标识,那么对话框将显示以下信息:
      所选验证者不是顶级验证者,必须由其父验证者进行重新验证。

      单击验证使用

    这将再次打开选择验证者对话框。执行步骤 3 中的子步骤,这次应指定目标 CA 标识文件的父验证者。

结果

将生成新密钥对并添加到顶级验证者标识。

如果选择将密钥直接分配给要验证的验证者标识文件,而不选择使用密钥翻转的 CA 进程,那么将立即进行密钥翻转。但是,如果选择了 CA 进程,那么仅当要翻转的 CA 的标识文件打开以发布证书之后,翻转过程才会进行。如果发生上述情况,将会搜索注册服务器上的目录,以查找要添加到验证者标识文件中的新证书。