重新验证验证者标识或用户标识

通过此过程可用以前验证验证者标识或用户标识的验证者标识重新验证该验证者标符或用户标识。验证者标识用于验证其他验证者、服务器和用户。验证者标识为分层级别中直接位于验证者下级的其他用户、服务器或验证者发布证书。例如,在组织单元 Sales/NYC/RENOVATIONS 中,NYC 是 Sales 的验证者;RENOVATIONS 是 NYC 的验证者。组织验证者(在本例中是 RENOVATIONS)可验证其本身。

关于此任务

也可以使用不同的验证者标识(即不同于以前验证该用户标识的验证者标识)重新验证用户标识。虽然允许使用不同的验证者重新验证用户标识,但不推荐在此过程中进行此操作。这是因为在这种情况下,将重命名用户,这是涉及更改不同数据库 ACL 以及更改组成员列表及其他相关项目的复杂过程。用不同验证者重新验证用户标识将不调用 Administration Process,因此需手动进行所有更改。为了能重新确认不同验证者标识的用户,我们推荐使用“重命名“工具,并且需要移到新的证书。

当重新验证标识时,您可以:

  • 为即将到期的证书提供新的到期日期
  • 为验证者标识添加新的备用名
  • 更改密码的最低强度

您可以重新验证下列任一类型的标识:

  • 组织单元
  • 服务器
  • 用户
  • 组织验证者(当用来验证其自身时)

过程

  1. Domino® Administrator 中,单击配置
  2. 从“工具”窗格中,单击认证 > 验证
  3. 选择验证者对话框中,进行以下选择:
    1. 验证者选择选项

    字段

    操作

    服务器

    请执行以下操作之一:

    • 如果要使用基于 Domino® 服务器的 CA,请选择用于访问 Domino® 目录以查找验证者列表的服务器。
    • 如果要提供验证者标识,请选择用来查找验证者列表的服务器,以便能用最新的证书集更新“验证者标识”文件本身及其所有祖代。这也是更新 CERTLOG.NSF 所在的服务器。

    提供验证者标识和密码

    选择发布原始证书的验证者标识。例如,要重新验证 /Sales/NYC/RENOVATIONS 的验证者标识,请选择 /NYC/RENOVATIONS 验证者标识,即 NYC.ID。

    • 单击验证者标识以选择所显示的标识之外的标识。
    • 输入验证者标识的密码并单击确定
    注: 您可以选择另一验证者标识代替原始验证标识来重新验证用户标识(虽然不推荐这样做)。

    使用 CA 进程

    选择该选项以便使用基于服务器的 CA(证书认证中心)。从列表中选择 CA 配置的验证者,然后单击确定

  4. 选择要验证的标识框中,选择要重新验证的验证者标识或用户标识。例如,要重新验证 Sales/NYC/RENOVATIONS,请选择 SALES.ID。
  5. 输入密码并单击确定
  6. 在“验证标识”对话框,根据需要填写下列字段:
    2. 验证标识选项

    字段

    Enter 键

    Current® 服务器

    当前验证者标识的注册服务器。(不可修改)

    Current® 验证者

    发布证书的验证者名称层次结构。(不可修改)

    到期日期

    指定不同于缺省到期日期(当前日期向后推两年)的验证者标识到期日期。

    主密钥

    Notes® 标识文件中存储的主 RSA 密钥对的公用密钥部分。此 RSA 密钥对用于文档和证书的电子签名,并在发件人和收件人都拥有北美 Notes® 许可证时用于邮件加密。此密钥对也用于网络认证。(不可修改)

    国际密钥

    国际 RSA 密钥对中的公用密钥。此密钥对用于发件人或收件人使用国际 Notes® 许可证运行时的邮件加密。(不可修改)

    主题名称列表

    正在使用的验证者标识。

    添加

    单击以添加并验证备用名。选择备用语言、国家或地区代码(可选)以及备用语言的组织验证者。

    重命名

    重命名在“主题名称列表”中选定的备用名。当重新验证用户标识时此按钮不可用。仅当已指定备用语言时此按钮才启用。

    除去

    除去在“主题名称列表”中选定的备用名。

    密码强度

    移动滑块以更改密码的复杂度级别以及可输入的字符的多样性。

  7. 单击验证