标记或取消标记 CA 的证书为信任根
当不再与使用由某个 CA 签署的证书的服务器和客户机进行通信时,应从服务器证书中除去作为信任根的 CA 证书。
关于此任务
注: 此过程描述 Domino 11 和更早版本中使用的步骤。从 Domino 12 起,使用证书管理器和证书库 (certstore.nsf) 是生成和管理证书的首选方法。有关更多信息,请参阅 使用证书管理器管理 TLS 证书。
过程
- 将某个驱动器映射到包含密钥环文件的目录。
- 从 Domino® Administrator 中,单击文件选项卡,然后打开“服务器证书管理”应用程序。
- 单击查看和编辑密钥环。
- 单击选择要显示的密钥环。
- 输入包含要查看的证书的密钥环文件名。
- 输入密钥环文件的密码。
- 在“Certification Authorities”类别中,打开包含要编辑的证书的文档。
- 单击下列选项之一:
- 信任此证书,以将证书标记为可信根。
- 不信任此证书,以将证书取消标记为可信根。
- 输入密钥环文件的密码。