修改基于服务器的 CA

迁移或创建验证者后,可以通过验证者 ICL 或 Domino® 目录中的验证者文档对其进行修改。打开验证者以进行修改的方式将影响您可以进行的更改的数量和类型。

关于此任务

只有 CA 管理员可以修改基于服务器的 CA。要修改验证者,CA 管理员对 Domino® 目录必须拥有“编辑者”访问权。

通过 ICL 修改验证者

过程

  1. 关闭要修改的验证者使用的 CA 进程。在服务器控制台上,键入:
    tell ca quit
  2. Domino® Administrator 中,单击配置
  3. 在工具窗格上,选择认证 > 修改验证者
  4. 如有必要,选择驻留要修改的 CA 的服务器。
  5. 通过执行下列操作之一选择要恢复的验证者:
    • Domino® 目录中选择验证者文档。
    • 选择验证者 ICL 数据库。
      注: 如果验证者用锁定标识保护起来,那么必须先对其进行解锁才能修改。
  6. 在“验证者”对话框中,根据需要修改验证者。您可以更改下列功能:
    • 用于激活验证者标识的方法
    • CA 和 RA,以及当前项目的角色
    • CRL 分发点扩展(仅因特网验证者)
    • 启用或禁用证书回溯
    • 证书持续时间
    • 证书密钥用法(仅因特网验证者)
    • CRL 发布和持续时间(仅因特网验证者)
  7. 单击确定
  8. “管理请求”数据库处理 CA 请求的时间段并不一样。如果需要加快此过程,请在控制台上输入以下命令:
    tell adminp process all
    tell ca refresh

    然后,输入下面的命令以查看验证者是否已修改:

    tell ca stat

下一步做什么

有关这些选项的详细信息,请参阅为基于服务器的 CA 创建验证者主题。

通过验证者文档修改验证者

关于此任务

每次创建或更新组织或组织单元的验证者标识时,都将创建一个“验证者”文档并将其存储在 Domino® 目录中。对于 Notes® 验证者,“验证者”文档包含验证者标识的记录。对于 Notes® 和因特网验证者,“验证者”文档是与该“验证者”文档关联的证书的记录。证书是标识用户或服务器的唯一电子邮戳。

要修改“验证者”文档,您必须对 Domino® 目录具有“编辑者”访问权。管理员以及具有完全权限的管理员缺省拥有此访问权限,但是应确保所有的 CA(认证中心)管理员也拥有此访问权限。

过程

  1. 在 Administrator 中,单击配置
    注: 如果验证者用锁定标识保护起来,那么必须先对其进行解锁才能修改。
    • 基本选项卡上,您可以修改验证者名称和发布者。
    • 单击修改 CA 配置以更改 CAA 和 RA 关联。
  2. 单击保存并关闭