サーバーベースの CA を編集する
認証者を移行または作成した後、認証者 ICL か Domino® ディレクトリ内の認証者文書を使用して認証者を編集できます。ただし、編集の際、認証者を開く方法によって、実行可能な変更の数と種類が違ってきます。
このタスクについて
ICL を使用して認証者を編集するには
手順
- 編集対象の認証者が使用している CA プロセスをシャットダウンします。サーバーコンソールで、次のように入力します。
tell ca quit
- Domino® Administrator で、[設定] をクリックします。
- ツールペインで、 をクリックします。
- 必要に応じて、編集対象の CA のホストとなっているサーバーを選択します。
- 次のいずれかを実行し、復旧する認証者を選択します。
- Domino® ディレクトリから認証者文書を選択します。
- 認証者 ICL データベースを選択します。注: 認証者がロック ID で保護されている場合は、ロックを解除しないと、認証者を編集できません。
- [認証者] ダイアログボックスで、必要に応じて認証者を編集します。次の機能を変更できます。
- 認証者 ID を有効にするための方法
- CA と RA、現在のエントリのロール
- CRL 配布ポイント拡張 (インターネット認証者の場合のみ)
- 証明書のバックデートの有効化または無効化
- 証明書の有効期間
- 証明書のキー使用 (インターネット認証者の場合のみ)
- CRL の発行と有効期間 (インターネット認証者の場合のみ)
- 「OK」をクリックします。
- システム管理要求データベースが CA 要求を処理する間隔は、変化する場合があります。そのプロセスをすぐに実行するには、コンソールで次のコマンドを入力します。
tell adminp process all
tell ca refresh
そして、次のように入力し、認証者が変更されているかどうかを確認します。
tell ca stat
次のタスク
これらのオプションの詳細については、「サーバーベース CA の認証者を作成する」のトピックを参照してください。
認証者文書を使用して認証者を編集するには
このタスクについて
認証者を作成または更新するたびに認証者文書が作成され、Domino® ディレクトリに保存されます。Notes® 認証者の場合、認証者文書に認証者 ID のレコードが格納されます。Notes® 認証者とインターネット認証機関の場合、認証者文書に関連付けられた証明書のレコードが認証者文書になります。証明書は、ユーザーやサーバーを識別する一意の電子署名です。
認証者文書を編集するには、Domino® ディレクトリに対して [編集者] のアクセス権が必要です。フルアクセスアドミニストレーターと管理者は、デフォルトでこのアクセス権を持っています。ただし、すべての認証機関 (CA) 管理者もこのアクセス権を持っています。
手順
- Administrator で、[設定] をクリックします。 注: 認証者がロック ID で保護されている場合は、ロックを解除しないと、認証者を編集できません。
- [基本] タブで、認証者の名前と証明書の発行者を変更できます。
- CAA と RA の関連付けを変更するには、[CA 設定を修正] をクリックします。
- 「保存およびクローズ」をクリックします。