在“个人”记录中发布第三方 CA 客户机证书

拥有第三方验证者的客户机证书的 Notes® 和因特网用户可能希望在其“个人”记录中发布此证书,这样,如果用户使用该证书通过 TLS 向 Domino® 服务器进行认证,Domino® 将能够确定该用户的 Notes® 身份。

关于此任务

服务器可以使用 Notes® 身份来检查服务器数据库 ACL,以确定用户对这些数据库的访问权。如果用户用于认证的证书不在“个人”文档中,那么尽管该用户已使用 TLS 认证进行了认证,Domino® 仍会为该用户授予匿名访问权。

要在用户的“个人”记录中发布第三方客户机证书,应使用“证书发布请求”数据库。客户机将证书发布请求提交到该数据库,然后由管理员在该数据库中予以批准。请求被批准之后,Administration Process 数据库中将自动创建一个发布请求。请求完成之后,第三方客户机证书将发布到请求者的“个人”记录中。

要使用此数据库,其所在的服务器必须满足下列条件:

  • 为使用 TLS 进行了相应的配置,并且既可以接受客户机证书,也可以接受匿名访问
  • 在其服务器密钥环中,为要接受并发布其证书的任何一个验证者都安装了信任根证书。

用户要提交发布请求,必须能够使用要发布的证书通过“证书发布”数据库的认证。

注: 用户无需在 Domino® 目录中拥有“个人”文档即可提出发布请求。请求一旦输入,并且确定出证书的所有者可信任,管理员就可以创建一个“个人”文档。

创建“证书发布请求”数据库

过程

  1. Domino® Administrator 中,单击文件 > 应用程序 > 新建
  2. 使用 Domino® 的“证书发布请求”模板 (certpub.ntf) 创建一个新的数据库。

在“个人”记录中发布第三方 CA 客户机证书

过程

  1. 客户机使用浏览器打开“证书发布请求”数据库,填写“Certificate Registration Request”表格,然后提交表格。
  2. 管理员在“Waiting for Approval”视图中批准或拒绝发布请求。
  3. 如果请求被批准,将提交到 Administration Process,并在请求者的“个人”记录中发布客户机证书。