Notes® S/MIME 客户机创建因特网证书

无论是使用 HCL Domino®还是使用第三方 CA 发布证书,用于为 HCL Notes® 创建因特网证书的过程都相同。

关于此任务

CA 和客户机完成以下步骤将 Domino® 因特网证书添加到 Notes® 标识文件。Notes® 客户机可以将一个因特网证书或双重因特网证书用于 S/MIME 加密和签名。

过程

  1. 发布证书之前,CA 必须确定是否应该使用 Notes® 标识文件中的现有公用密钥和专用密钥创建因特网证书,或者 CA 是否希望根据从浏览器证书请求所生成的新密钥发布证书。如果客户机使用支持 PKCS #12 的浏览器,客户机也可以将现有因特网证书导入到 Notes® 标识文件中。管理员可以依据环境为不同的用户使用上述选项的不同组合。
  2. CA 将可信根证书添加到客户机可以访问的 Domino® 目录中。

    客户也可以将可信根证书添加到“联系人”中;但是,将可信根证书添加到 Domino® 目录可简化为 S/MIME 设置 Notes® 客户机的过程,因为可信根可供许多客户机访问。

  3. 客户机使用 CA 的信任根证书创建交叉证书,并将其存储在“联系人”中。
  4. 要使用 Notes® 标识文件中的现有公用和专用密钥创建证书,请使用以下步骤:
    1. CA 将因特网证书添加到“个人”文档中。
    2. 客户机通过主服务器的认证。Notes® 自动将因特网证书合并到标识文件中。
  5. 要使用新的公用和专用密钥创建因特网证书,请使用以下步骤:
    1. 客户机向 CA 请求因特网证书。
    2. CA 核准请求,然后 Domino® 自动将客户机的因特网证书添加到用户的“个人”文档中。
    3. 客户机将因特网证书合并到标识文件中。

结果

有关 Notes® 客户机如何将因特网证书合并到标识文件中的信息,请参阅“Notes® 帮助”。