用户如何手动获得信任证书

CA 的证书的副本称为信任根证书。获取信任根证书以及(如果使用的是 Notes® 客户机)根证书的因特网交叉证书之后,客户机将信任该 CA 以及(通过扩展)该 CA 发布的任何证书。如果您要为因特网客户机设置服务器认证,应将此信任根添加到本地文件中。如果要为 Notes® 客户机设置服务器认证,请将此信任根添加到用户可访问的 Domino® 目录中,以在其“联系人”中生成交叉证书。

关于此任务

Notes® 客户机也可以通过获取信任根证书和交叉证书来获得对服务器的访问权;但是,将信任根证书添加到 Domino® 目录中可简化为用户设置服务器认证的过程。

最佳做法是将信任证书推送到 Notes® 客户机的“联系人”,而不是让用户自己执行相应步骤来获取信任证书。
注: 通过为 Notes® 客户机启用“位置”文档中的接受站点证书选项,那么用户可以自动接受证书,而无需获取根证书或交叉证书。但是,接受来自未知服务器的证书将会带来安全风险。如果用户不了解所接受的证书的来源,则有可能接受来自恶意来源的证书。

Notes® 客户机获取信任根证书

过程

  1. 确保您具有该 CA 的信任根证书。在 Domino® Administrator 中,选择配置 > 证书 > 证书,并查看“因特网验证者”类别中的证书。
  2. 指导客户机通过“用户安全性”对话框获取因特网交叉证书。

为因特网客户机获取信任根证书

关于此任务

您可以为因特网客户机获取信任根证书。如果信任根证书用于 Domino® CA,那么因特网客户机执行以下步骤:

过程

  1. 浏览到“Domino® 证书请求”或“认证中心”应用程序。
  2. 选择在浏览器中接受此权限

结果

注: 如果使用 TLS 连接浏览到此应用程序,服务器将提示您接受站点证书。在将证书作为信任根接受之前,应检查 CA 属性,以确保所提供的证书来自信任的来源。

如果信任的根证书是用于第三方 CA,那么因特网客户机应按照第三方 CA 制定的程序合并该 CA 的信任根证书。如果客户机和服务器都有该 CA 发布的证书,或已经具有公用的 CA,则不必执行此操作。