1. 为 TOTP 发布保险库信任证书

要允许使用基于时间的一次性密码 (TOTP) 认证，请使用 mfamgt 服务器命令为用户的 Notes 验证者发布多因素认证证书。

开始之前

确保标识符保险库服务器运行 Domino 12，并且标识符保险库数据库已升级到 Domino 12 idvault.ntf 模板设计。

过程

在保险库服务器的控制台上，发出以下命令：
```
mfamgmt create trustcert <Notes DN to allow>  <certifier ID file>  <certifier password> 
```
例如：
```
mfamgmt create trustcert "*/O=mfatest1" cert.id sr$1ulv7bYT
```
注：
- 确保验证者标识位于 Domino 数据目录中。
- 如果使用 Domino Administrator 发出命令，那么可以使用“密码命令”选项来显示用于输入密码的框，该框使用星号屏蔽密码中的字符。有关更多信息，请参阅从 Domino Administrator 控制台发送命令。
将 Domino 目录更改复制到域中的所有服务器。
在域中的任何服务器上打开 Domino 目录，选择证书视图，并验证您是否看到类似于以下证书的多因素认证证书：

发出 show idvault 命令并验证输出是否列出了正确组织的 MFA 信任，如以下示例中的粗体所示：

> show idvault
[0FE0:0006-0860]        ID Vault /renovationsvault (IBM_ID_VAULT\renovationsvault.nsf)
[0FE0:0006-0860]        Control Vault Name: /renovationsvault
[0FE0:0006-0860]        Control Vault Servers: server1/renovations
[0FE0:0006-0860]        Control Vault Servers: server2/renovations
[0FE0:0006-0860]        Vault Operations Key: VO-fogb-yzjy/server1/renovationsvault
[0FE0:0006-0860]        Servers: server2/renovations
[0FE0:0006-0860]        Servers: server1/renovations
[0FE0:0006-0860]        Vault Name: /renovationsvault
[0FE0:0006-0860]        Description: renovationsvault
[0FE0:0006-0860]        Administrators: renovations admin/renovations
[0FE0:0006-0860]        Servers: server1/renovations
[0FE0:0006-0860]        Servers: server2/renovations
[0FE0:0006-0860]        Administration Server: server1/renovations
[0FE0:0006-0860]        Administration Server: server2/renovations
[0FE0:0006-0860]        /renovations trusts this vault
[0FE0:0006-0860]        /renovations trusts /renovations for MFA
[0FE0:0006-0860]        /renovations trusts renovations admin/renovations to reset passwords
[0FE0:0006-0860]        /renovations trusts server1/renovations to reset passwords
[0FE0:0006-0860]        /renovations trusts server2/renovations to reset passwords
[0FE0:0006-0860]        Setting renovationsvaultVaultSetting uses this vault