用于 S/MIME 加密和签名的双重因特网证书

您可以向 Notes® 标识文件添加两个因特网证书,其中一个证书用于 S/MIME 加密,另一个证书用于 S/MIME 签名和 TLS 客户机认证。这样便可以为加密、电子签名和 TLS 客户机认证分别使用不同的公用密钥和专用密钥对。

添加多个证书

要将由不同 CA 发布的多个因特网证书添加到 Notes® 标识文件中,请按照 CA 提供的步骤进行操作。如果要添加的因特网证书是由同一个 CA 发布的,应执行 CA 提供的过程添加第一个证书,然后通过将证书导入标识文件来添加第二个证书。如果尝试添加由同一个 CA 发布的多个因特网证书,但并未导入证书时,Notes® 将使用最后添加到标识文件中的证书进行 S/MIME 加密和签名。

有关导入证书的信息,请参阅“Notes® 帮助”。

指定缺省的签名证书

一旦将因特网证书添加到标识文件中,即可为 S/MIME 签名指定一个可以使用的缺省证书。可以在“用户安全性”对话框中指定此证书。如果所选因特网证书同时用于签名和加密,Notes® 将使用此证书作为签名和加密的缺省证书。否则,Notes® 将使用您指定的因特网证书进行签名,而将添加到 Notes® 标识文件中的最后一个因特网证书用于加密。缺省的签名证书也是用于 TLS 客户机认证的证书。

有关指定缺省签名证书的信息,请参阅“Notes® 帮助”。

将因特网证书添加到联系人

如果要发送签名的邮件,并有两个不同的证书分别用于签名和加密,Notes® 会将用于加密和签名的缺省因特网证书发送给收件人。当收件人选择工具 > 将发件人添加到联系人时,Notes® 将添加一个“联系人”文档,并向该文档添加用于加密和签名的因特网证书。发送加密邮件时,Notes® 将从“联系人”文档中仅提取用于加密的因特网证书。

根据需要添加交叉证书

收件人收到签名邮件时,Notes® 将在联系人中检查是否有交叉证书,该交叉证书用于指示邮件中包含的签名证书是可信的。如果不存在交叉证书,Notes® 将显示一个对话框,允许收件人“根据需要”进行交叉验证。可以创建对子证书或 CA 的交叉证书。创建对子证书的交叉证书表示只信任证书的所有者,这里指签名邮件的发送者。对 CA 的交叉证书表示信任具有由该 CA 发布的证书的所有人。

在根据需要进行交叉验证时,Notes® 将创建用于对证书签名的交叉证书,但不会创建用于加密证书的交叉证书。但是,如果签名和加密证书是由同一个 CA 发布的,并且创建了该 CA 的交叉证书,那么为签名证书创建的交叉证书同样也可用于验证加密证书。如果签名证书和加密证书由不同的 CA 发布,那么在发送加密邮件之前,必须为发布加密证书的 CA 创建交叉证书。