公用密钥安全性
每个 Notes® 用户标识和 Domino® 服务器标识具有针对 Notes® 证书的唯一公用密钥。公用密钥存储在标识文件中以及 Domino® 目录内该标识的“个人”或“服务器”文档中。Notes® 和 Domino® 使用公用密钥来认证用户和服务器,验证数字签名,并加密消息和数据库。Notes® 用户标识还可以具有对因特网证书的唯一公用密钥。
为 Notes® 证书发布新的公用密钥
如果由于标识丢失、被盗或被未经许可地复制而担心危及到标识的安全性,可以为标识新建一个公用密钥。新建公用密钥可以保留标识的其他部分(如加密密钥),而不必创建整个新标识,以便用户仍可以使用其旧密钥对加密电子邮件进行解密。
Notes® 用户可以为 Notes® 证书创建新的公用密钥。新公用密钥必须经过验证后才能由 Notes® 使用。
验证新的公用密钥后,应设置服务器验证公用密钥。公用密钥验证涉及将 Domino® 目录中存储的公用密钥与标识中的公用密钥进行匹配。验证公用密钥可防止未经授权的用户将标识与原始公用密钥一起使用来访问服务器。
注: 除了通过认证用户在认证期间提供的证书而执行密钥认证以外,还会执行上述操作。
添加现有的 Notes® 公用密钥
注册用户或服务器时,Domino® 自动将 Notes® 公用密钥添加到对应的“个人”或“服务器”文档中。但是,在以下情况下,可能需要手动添加用户或服务器标识的公用密钥:
- 用户希望将加密邮件发送给另一个域中的 Notes® 用户。要发送 Notes® 加密邮件,Domino® 必须能够访问“联系人”、Domino® 目录或 LDAP 目录中收件人的 Notes® 公用密钥。如果收件人在另一个域中,而目录辅助无法访问该域的 Domino® 目录和 LDAP 目录,那么 Domino® 将无法访问该收件人的公用密钥来进行加密。发件人必须获取收件人的公用密钥,并将其添加到“联系人”或设置了目录辅助的 Domino® 目录中。管理员也可能希望为 Domino® 目录或 LDAP 目录设置目录辅助,以便用户可以加密发送给目录中所有用户的消息。
- Domino® 目录中某个用户或服务器标识的公用密钥被损坏或意外删除,因而管理员需要替换该密钥。