Domino® ディレクトリや連絡先への相互認証の追加

HCL Notes® とインターネットの相互認証は、さまざまな方法で取得できます。

サーバーにアクセスする

ユーザーが別の組織のサーバーにアクセスするときに、そのサーバー、または上位のサーバーの 1 つに対して相互認証が発行されていない場合、オンデマンドで相互認証を追加するためのダイアログボックスが受信者に表示されます。この方法により、ユーザーは、Notes® の相互認証を追加できます。通常、これは、ユーザーが相互認証を取得する最も早く簡単な方法です。

署名付きのメールメッセージを受信する

ユーザーが別の組織のユーザーから署名付きのメールを受け取ったときに、そのサーバーまたは上位のサーバーの 1 つに対して相互認証が発行されていない場合、オンデマンドで相互認証を追加するためのダイアログボックスが表示されます。この方法により、ユーザーは、Notes® とインターネットの相互認証を追加できます。

Domino® ディレクトリから相互認証を追加する

ユーザーは、ホームサーバーやメールサーバーの HCL Domino® ディレクトリからインターネット証明書と Notes® とインターネット相互認証を取得して、連絡先に追加できます。Domino® 管理者は、次のどちらの方法を用いても、インターネット証明書と Notes® とインターネット相互認証を Domino® ディレクトリに追加できます。ただし、Notes® が相互認証をユーザーの連絡先に貼り付ける前に、共通の認証者から相互認証を発行してもらう必要があります。

Notes® メールや郵送

証明書の安全コピーを Notes® メールや郵送で送って、相互認証を追加できます。この方法を使用してユーザーが追加できるのは、Notes® 相互認証のみです。

インターネットサーバーから

[ユーザーセキュリティ]パネル ([ファイル] > [セキュリティ] > [ユーザーセキュリティ]) を使用して、インターネット相互認証を取得できます。[その他の情報] > [ユーザー、サービス] を選択し、[インターネットサービス認証の検索] をクリックします。相互認証のための証明書の取得先インターネットサーバーを指定するダイアログボックスが表示されます。この方法が、インターネット相互認証を取得する最も早い方法です。

電話

認証の名前とパブリックキーを電話で伝えて、相互認証を追加できます。この方法では、Notes® 認証のみを追加できます。

ユーザー文書

[アクション] > [相互認証の作成] を選択して、Domino® ディレクトリ内のユーザー文書に保存されている証明書を相互認証できます。ユーザーは、インターネットと Notes® の両方の相互認証を追加できます。

信頼されたルートの証明書から

連絡先または Domino® ディレクトリに信頼されたルートの証明書があるときは、この証明書からインターネット相互認証を作成できます。Notes®/Domino® では、デフォルトで、連絡先と Domino® ディレクトリにサードパーティの CA に対する信頼されたルートの証明書が多数あります。これらの CA を信頼するときは、信頼されたルートを使用して相互認証を作成します。また、デフォルトで含まれていない CA の信頼されたルート証明書を追加し、これに基づいて相互認証を作成することもできます。