导出和导入因特网证书
用户只能在请求因特网证书时所采用的浏览器中使用这些证书。但是,可以从“个人”文档中导出因特网证书,并使这些证书对其他用户可用。还可以将其他人的因特网证书导入到 Domino® 目录中的“个人”文档,或导入和导出因特网证书以供在其他因特网应用程序(如 Microsoft™ Outlook)之间使用。
从“个人”文档中导出因特网证书
过程
- 在 Domino® Administrator 中,单击个人和组,然后打开个人视图。
- 打开要从中导出因特网证书的“个人”文档。
- 单击 。
- 在“导出因特网证书”对话框中,从列表框中选择要导出的证书,然后单击确定。
- 在“选择导出文件格式”对话框中,选择要用于保存所导出证书的文件格式,然后单击确定。缺省值为 PKCS 12 位编码。
注:
从 V12.0.1 开始,根据当前最佳实践,缺省情况下,将证书导出到 PKCS#12 文件会使用具有 256 位 AES、4096 迭代和 HMAC-SHA2 的较新的 PBES2。
如果需要导出 PKCS#12 格式的凭证以用于 Notes 或 Domino 的 12.0.1 之前版本,或者用于不支持使用 AES 加密的 PKCS#12 文件的不同产品,请使用从中打开 Domino 目录的 Notes 客户机上的以下 notes.ini 设置:PKCS12_EXPORT_LEGACY=1。此设置会将所有 PKCS#12 文件降级导出为使用 SHA-1 和 3DES 而不是 SHA-2 和 AES-256 的文件。
- 在“导出选项”对话框中,为导出的文件输入一个用户友好名称。Domino® 将建议一个缺省名称。
- 在包含因特网证书的导出文件的密码中,输入用于保护导出文件的密码。如果选择不为此文件指定密码,请单击无密码。但是,强烈建议您指定密码以保护此信息。
- 在“指定导出文件”对话框中,选择包含所导出证书的文件的目录路径和文件名,然后单击确定。证书将被成功地导出到指定的文件。
- 记录下导出的文件的文件名和密码,以供将来参考。
将因特网证书导入“个人”文档中
过程
- 在 Domino® Administrator 中,单击个人和组,然后打开个人视图。
- 打开要在其中导入因特网证书的“个人”文档。
- 单击 。
- 在“指定包含因特网证书的文件”对话框中,选择包含所导出证书的文件的目录路径和文件名,然后单击确定。请注意,该文件可能不显示指定的文件扩展名。建议您在文件类型字段中选择“所有文件”选项,以确保导出的文件显示在文件选择列表框中。
- 在“选择导入文件格式”对话框中,选择要用于保存所导入因特网证书的文件格式,然后单击确定。缺省值为 PKCS 12 位编码。
- 在“输入密码”对话框中,输入文件密码。
- 如果有多个因特网证书,请在“导入因特网证书”对话框中选择要导入的因特网证书。或者,可以单击全部接受以导入文件中的所有证书。