将验证者迁移到 CA 进程

要将现有的验证者迁移到 CA 进程,应设置 ICL(已发布的证书列表)数据库,并配置其证书持续时间。另外,对于因特网验证者,应配置 CRL 以及证书的密钥使用信息。

过程

  1. Domino® Administrator 中,单击配置选项卡。
  2. 工具窗格上,选择认证 > 迁移验证者
  3. 迁移验证者对话框中,单击选择
  4. 选择标识/密钥环文件对话框中,选择要迁移的验证者的 cert.id:
    • 选择验证者标识 (CERT.ID),然后单击选择以迁移 Notes 验证者
    • 选择验证者的密钥环文件,然后单击选择以迁移因特网验证者
  5. 此时,验证者标识的路径和文件名将出现在迁移验证者对话框中。输入验证者标识或密钥环文件的密码,然后单击确定

下一步做什么

根据是要迁移 Notes® 验证者还是因特网验证者,请完成接下来某个任务。

要迁移 Notes® 验证者

过程

  1. Domino® Administrator 中,单击配置选项卡。
  2. 基本选项卡中,填写下列字段:
    1. “基本”选项卡字段

    字段

    操作

    选择运行此验证者的服务器

    选择要在其上将已迁移的验证者链接到 CA 进程的服务器。还可以在此服务器上创建该验证者的 ICL 数据库。确保客户机的场所文档指向该服务器。

    要创建的 ICL 数据库的名称

    ICL 在创建验证者时自动创建,并且使用缺省名称。您可以修改缺省名称(例如:icl\icl_Renovations.nsf 以表示 Renovations 验证者)。

    注: 尽管可以更改 ICL 的位置,但建议您还是使用缺省的目录和路径。
  3. 对于验证者标识加密方法,请选择以下某项:
    2. 加密验证者标识的选项

    选项

    所需密码

    所需操作

    使用服务器标识加密标识

    要求激活密码

    输入此验证者的新密码

    如果选择使用服务器标识和密码加密验证者标识,需要激活该验证者。应使用以下 tell 命令:

    tell ca activate <password>

    使用锁定标识加密标识

    注册用户标识和密码

    如果选择使用锁定标识加密验证者标识,则应在解锁验证者之前将其锁定。应使用以下 tell 命令:

    tell ca unlock idfilepassword
    注: 用受密码保护的服务器标识加密验证者标识只能保护该验证者。如果使用锁定标识,那么可以将它同时用于多个验证者。然后您需要同时锁定和解锁这些验证者。
  4. 可选: 在“管理员”列表中,输入其他 CAA 和 RA 的名称。迁移 CA 的管理员的名称会同时作为 CA 和 RA 自动包括在列表中。
  5. 证书选项卡上,填写以下字段:
    3. “证书”选项卡字段

    字段

    操作

    EE 证书的持续时间

    输入 EE(最终实体)证书的缺省、最小和最大持续时间(月)。最终实体证书是授予服务器或最终用户的。

    CA 证书的持续时间

    输入 CA(认证中心)证书的缺省、最小和最大持续时间(月)。CA 证书是授予验证者的。

  6. 单击确定。将出现一条消息说明验证者已成功迁移。
  7. 将验证者添加到 CA 进程。

下一步做什么

完成任务 将验证者添加到 CA 进程

迁移因特网验证者

过程

  1. 迁移密钥环文件。
  2. 填写“迁移验证者”对话框,如相关链接中创建基于服务器的 CA 的验证者主题的有关创建因特网验证者的部分中所述。