ユーザー文書にインターネット証明書を発行する
Notes® クライアント用のインターネット証明書を発行する必要があり、各ユーザーがインターネット認証要求の発行と証明書の ID ファイルへのマージを行わなくてもすむようにしたい場合は、Notes® ID ファイルに保存されている既存のパブリックキーとプライベートキーを使用してインターネット証明書を発行し、ユーザー文書に追加できます。Domino® ディレクトリを使用してインターネット証明書を発行すると、インターネット証明書をユーザーに配信する手順が簡略化されます。
このタスクについて
インターネット証明書を発行するサーバーでは、システム管理プロセスを設定する必要があります。ユーザーは、ユーザー文書で指定されたインターネットアドレスを持っている必要があります。また、Domino® 認証者によって作成されたインターネット証明書を追加しなければなりません。
注: サブジェクト代替名 (SAN) を含む X.509 証明書を発行するには、notes.ini 設定 ENABLE_CERTREC_SAN=1 を Domino 管理サーバーに追加します。この機能は、CA プロセスを使用して証明書を発行する場合にのみサポートされます。
ユーザー文書にインターネット証明書を発行するには
手順
- Domino® Administrator で、[ユーザーとグループ] をクリックします。
- インターネット証明書を必要としているユーザーの名前を選択します。
- を選択します。
- ダイアログボックスの名前に、正しい登録サーバーの名前が表示されることを確認します。正しい名前が表示されない場合は、[サーバー] をクリックして別のサーバーを選択します。
- 認証者のキーリングファイルとパスワードを入力するのか、CA プロセスを使用するのかを選択します。
- 認証者のキーリングファイルとパスワードを入力する場合は、該当する CA のキーリングファイルを選択し、画面の指示に従ってそのパスワードを入力します。
- CA プロセスを使用する場合は、ドロップダウンリストから認証者を選択します。
- [選択エントリにインターネット証明書を追加] ダイアログボックスで、有効期限が有効であることを確認します。有効でない場合は、正しい日付を入力します。
- [認証] をクリックします。
- 認証者が要求を処理します。
タスクの結果
認証者の ID を入力した場合は、Domino® によって選択したユーザーごとに証明書が作成され、システム管理要求データベースの [ユーザー文書へインターネットの認証を追加] 要求に保存されます。
CA プロセスを使用した場合は、選択したユーザーごとに認証要求がシステム管理要求データベース内で作成されます。CA プロセスは、要求を処理する際、[ユーザー文書へインターネットの認証を追加] 要求を作成します。
- システム管理要求データベースが Domino® ディレクトリの管理サーバーに対して複製されるときに、システム管理プロセスによってユーザー文書に証明書が保存されます。
- Domino® ディレクトリがユーザーのメールサーバーに対して複製されたのち、ユーザーがメールサーバーにアクセスすると、Notes® は、ユーザーの ID ファイルには存在しない証明書が Domino® ディレクトリにあると認識します。Notes® は、インターネット証明書を自動的にユーザーの ID ファイルに保存します。