Notes® S/MIME クライアント用にインターネット証明書を作成する
HCL Domino® またはサードパーティ CA のどちらを使用して証明書を発行する場合でも、HCL Notes® 用にインターネット証明書を作成する手順は同じです。
このタスクについて
Domino® インターネット証明書を Notes® ID ファイルに追加するには、CA とクライアントで、以下の手順を実行します。Notes® クライアントでは、1 つのインターネット証明書を使用することも、S/MIME 暗号化用と署名用の 2 つのインターネット証明書を使用することもできます。
手順
- 証明書を発行する前に、Notes® ID ファイルに保存されている既存のパブリックキーとプライベートキーを使用してインターネット証明書を作成するか、ブラウザの認証要求によって生成される新しいキーに基づいて証明書を発行するかを決めなければなりません。クライアントが PKCS #12 をサポートするブラウザを使用する場合、クライアントは既存のインターネット証明書を Notes® ID ファイルにインポートできます。環境によっては、別々のユーザーに対してこれらのオプションを組み合わせて使用することも可能です。
- CA で、クライアントがアクセスできる Domino® ディレクトリに、信頼されたルートの証明書を追加します。
クライアントでは、信頼されたルートの証明書を連絡先に追加できます。ただし、信頼されたルートの証明書を Domino® ディレクトリに追加するほうが、多くのユーザーが信頼されたルートにアクセスできるため、S/MIME 用の Notes® クライアントの設定が簡単になります。
- CA の信頼されたルート証明書を使用して、クライアントで相互認証を作成し、連絡先に保存します。
- Notes® ID ファイルに既存のパブリックキーやプライベートキーを使用して証明書を作成するには、次の操作を行います。
- CA で、インターネット証明書をユーザー文書に追加します。
- クライアントをホームサーバーで認証します。Notes® はインターネット証明書を自動的に ID ファイルにマージします。
- 新しいパブリックキーとプライベートキーを使用してインターネット証明書を作成するには、以下の手順を実行します。
- クライアントで CA にインターネット証明書を要求します。
- CA は要求を承認します。Domino® はクライアントのインターネット証明書を自動的にユーザー文書に追加します。
- クライアントはインターネット証明書を ID ファイルにマージします。
タスクの結果
Notes® クライアントでインターネット証明書を各 ID ファイルにマージする方法については、『Notes® ヘルプ』を参照してください。