证书

证书是标识用户或服务器的唯一数字签名。服务器和用户标识包含一个或多个 HCL Notes®证书。另外,用户标识可以包含一个或多个因特网证书,因特网证书在用户使用 TLS 连接到因特网服务器或发送经签名的 S/MIME 邮件消息时对用户进行标识。

证书包含:

  • 发布证书的验证者的名称。
  • 证书要发布到的用户或服务器的名称。
  • 存储在 HCL Domino®目录和标识文件中的公用密钥。Notes® 使用公用密钥对发送给公用密钥所有者的邮件进行加密,并验证标识所有者的签名。
  • 数字签名。
  • 证书的到期日期。

证书存储在标识文件以及 Domino® 目录的“个人”、“服务器”和“验证者”文档中。它们也称为 Notes® 验证过的公用密钥。

公用密钥是公开的。任何用户都可以查看其他用户的公用密钥,并使用它向该用户发送加密邮件或对该用户进行认证。由于 Domino® 是使用公用密钥进行身份确认,因此查找公用密钥的用户深入地了解公用密钥是非常重要的。用户必须首先能够获取发布证书的验证者的公用密钥,才能认证证书的所有者。如果某个用户与另一个用户或服务器具有同一个验证者发布的证书,那么该用户可以验证证书的公用密钥,然后即可确切地知道与该服务器或用户名相关联的公用密钥。如果用户没有由该验证者发布的证书,那么需要交叉证书来进行认证。

在注册用户和服务器时,Domino® 会自动为每个用户和服务器标识创建一个 Notes® 证书。此外,您可以使用 Domino® 或第三方认证中心 (CA) 来为用户标识创建因特网证书。Domino® 使用 x.509 证书格式来创建因特网证书。

Notes® 证书具有到期日期。因此,当证书接近到期日期时,必须重新验证 Notes® 标识。此外,如果用户或服务器名称发生了更改,也必须重新验证相应的 Notes® 标识,以使新证书将公用密钥绑定到新名称。

更改用户标识中的名称也可能影响到因特网证书。例如,用户标识中的名称发生了更改的用户在发送已签名的 S/MIME 邮件时,可能会收到警告消息,警告该用户邮件的收件人收到的签名可能不是用于签名的原始证书中的名称。