新建 Notes 公用密钥并将其添加到 Domino 目录中

创建新的 HCL Notes®公用密钥的过程根据使用的 HCL Domino® 版本不同而有所不同。

关于此任务

使用密钥翻转过程,通过安全设置策略文档创建新的公用密钥。用户还可以通过“用户安全性”对话框触发密钥翻转功能。

新建 Notes 公用密钥

关于此任务

标识所有者执行下列步骤:

过程

  1. 选择文件 > 安全性 > 用户安全性
  2. 输入密码(如果需要)。
  3. 单击您的身份 > 您的证书
  4. 单击其他操作 > 新建公用密钥
  5. 在“新建公用密钥”对话框中,用户可以选择新密钥的强度以及证书的请求方法。
  6. 如果用户选择认证协议,那么用户下次向其主服务器认证时,会创建密钥,并且会在服务器的“管理请求”数据库中自动输入证书请求。

下一步做什么

此时,管理员需要如用户和服务器密钥翻转中所述完成认证过程。

  1. 如果用户选择邮件协议,那么会立即创建密钥,而且会显示“新公用密钥确认”对话框。
  2. 在“新公用密码确认”对话框中,单击继续以使用 Notes 邮件发送有关采用新公用密钥的请求。
    注: 如果希望创建新公用密钥时不使用 Notes 邮件,请单击导出标识来创建标识文件的安全副本,然后单击不继续。之后再使用另一电子邮件程序将导出的文件发送给管理员。
  3. 邮寄新的公用密钥请求对话框中,将请求发送到以下某个目标:
    • 验证者的证书管理员。
    • 验证者,例如 /East/Renovations。Domino 会将请求传递到 Domino 目录的“证书”视图中对应“验证者”文档的“管理”部分中指定的人员。
  4. 单击发送

使用 Notes 证书重新验证标识并将 Notes 公用密钥添加到 Domino 目录中

关于此任务

证书管理员执行下列步骤:

过程

  1. 打开您邮件文件中的验证请求。
  2. 选择操作 > 验证附加的标识文件
  3. 选择是使用基于服务器的认证中心还是验证者标识,然后单击确定
  4. 如果选择使用验证者标识,请输入标识密码,然后单击确定
  5. 可选: 更改证书的到期日期。
  6. 可选: 单击“添加”以指定备用用户名信息。
  7. 可选: 指定最小密码长度。
  8. 单击验证。标识所有者的姓名将显示在收件人字段中,而说明性文本会显示在“邮寄已验证标识”对话框的主题字段中。
  9. 单击发送

将新的 Notes 证书与标识合并

关于此任务

标识所有者执行下列步骤:

过程

  1. 选择文件 > 安全性 > 用户安全性
  2. 单击您的身份 > 您的证书
  3. 单击获取证书,然后单击导入(合并)Notes 证书
  4. 选择证书管理员发送给您的经过重新验证的标识,然后单击确定

验证 Notes 公用密钥

关于此任务

根据 HCL Domino®目录中的 Notes 公用密钥来验证 Notes 公用密钥,有助于防止未经授权用户或服务器访问其他服务器。

过程

  1. 在 Domino Administrator 中,单击配置并打开服务器的“服务器”文档。
  2. 单击安全
  3. 安全性设置部分的比较公用密钥字段中,选择以下某个选项:
    • 强制对所有 Notes 用户和 Domino 服务器执行密钥检查 - 检查所有用户的公用密钥
    • 仅强制对可信目录中的 Notes 用户和 Domino 服务器执行密钥检查 - 仅检查 Domino 目录中列出的用户的公用密钥。
    • 不强制执行密钥检查 - 仅当您不想验证用户公用密钥时选择它
  4. 记录公用密钥不匹配字段中,选择以下某个选项:
    • 记录所有 Notes 用户和 Domino 服务器的密钥不匹配 - 在日志中列出任何公用密钥不匹配
    • 仅记录可信目录中所有 Notes 用户和 Domino 服务器的密钥不匹配 - 仅记录 Domino 目录中列出的用户的密钥不匹配
    • 不记录密钥不匹配
  5. 保存该文档。
  6. 重新启动服务器以使更改生效。