インターネットクライアント証明書に署名して Domino® ディレクトリに追加する
CA でインターネットクライアント証明書に署名するときは、デジタル署名が追加されます。Domino® の CA を使用する場合は、Domino® ディレクトリにパブリックキーが追加されます。サードパーティ CA を使用する場合は、Domino® ディレクトリにパブリックキーを追加する別の手順を完了しなければなりません。
このタスクについて
Notes® クライアントを使用する場合や、Domino® ディレクトリのユーザー文書で CA により発行された証明書を使用する場合は、この手順は不要です。ユーザーがサーバーに認証されると、Notes® では、ユーザー文書に保存されたインターネット証明書が自動的に Notes® ID ファイルに追加されます。
インターネットクライアント証明書に署名して Domino® ディレクトリに追加する手順は、サーバーベースの Domino® 認証機関、Domino® 5 認証機関、サードパーティ CA のいずれが証明書を発行したかによって異なります。
クライアント証明書を承認して署名する前に、次の事柄を確認してください。
- 証明書への署名に関する組織のポリシーを理解しておいてください。認証要求が組織のセキュリティポリシーに従っている場合は、クライアント証明書に署名します。
- サーバーでシステム管理プロセスを設定してあることを確認します。インターネットクライアント用の証明書に署名する場合は、ユーザー文書を作成してあることを確認します。
Domino® サーバーベース認証機関
このタスクについて
この手順は Domino® CA で完了します。クライアント証明書を承認して署名するには、登録機関 (RA) でなければなりません。
手順
- Domino® Administrator から、[ファイル] タブをクリックし、Domino® 認証要求アプリケーションを開きます。
- 認証要求をシステム管理要求データベースに転送します。
- Certificate Requests データベースで、[Pending/Submitted Requests] ビューを開きます。クライアント要求が表示されていない場合は、[F9] キーを押してビューを更新します。
- 該当する要求は「システム管理プロセスに送信済み」という旨がビューに表示されたら、次の手順に進みます。要求がまだ保留状態にある場合は、その要求をハイライト表示し、[Submit Selected Requests] をクリックします。
- 「Successfully submitted 1 request(s) to the Administration Process」というメッセージが表示されます。「OK」をクリックします。
- 要求を承認または拒否します。
- システム管理要求データベース (ADMIN4.NSF)、[認証機関の要求/認証要求] ビューの順に開き、新しいクライアント要求を探します。
- 該当する要求を開き、その情報を確認します。
- [要求の編集] をクリックした後、[要求の承認] または [要求の拒否] をクリックします。[F9] キーを押し、要求の状態が [新規] から [承認] (または [拒否]) に変わることを確認します。
- 認証要求をシステム管理要求データベースから転送します。
- システム管理要求データベースを閉じ、Certificate Requests データベースに戻ります。
- [Issued/Rejected Certificates] ビューを開き、該当するクライアント要求を探します (ビューの更新が必要な場合もあります)。
- クライアント証明書を要求したユーザーに通知します。
- クライアント要求の完了時に確認メールを送信するオプションを有効にしてあると、証明書を受け取るよう CA が要求者に自動的に通知します。拒否された場合は、要求が拒否されたことを示すメールが要求者に送信されます。
- クライアント要求の完了時に確認メールを送信するオプションを有効にしていない場合、結果を要求者に通知するには、[Send Confirmation Mail] をクリックする必要があります。
タスクの結果
Domino® 5 認証機関
このタスクについて
インターネット認証要求は Domino® 認証機関アプリケーションの [クライアント認証要求] ビューに表示されます。CA で証明書に署名したとき、クライアントにメールを自動的に送信できます。このメールには、証明書を受け取る場所と受け取り用 ID が書かれています。受け取り用 ID は、証明書を受け取る際の確認に使用します。受け取り用 ID は Domino® で自動的に生成されます。
手順
- Domino® Administrator から、[ファイル] タブをクリックし、Domino® 認証機関アプリケーションを開きます。
- [クライアント認証要求] をクリックします。
- 署名する認証要求を開きます。
- ユーザー情報と識別名を確認します。表示された情報が自分の組織のセキュリティポリシーに従っていることを確認します。
- クライアントのパブリックキーをユーザー文書に自動的に追加するには、オプション [Domino ディレクトリに証明書を登録してください。] を選択したままにします。
要求を拒否する場合は、手順 6 へ進んでください。承認する場合は、手順 7 へ進みます。
- 認証要求を拒否する場合は、次のようにします。
- 要求を拒否する理由を入力します。
- そのユーザーメールを送信したくない場合は、[要求者に通知メールを送信する] を選択解除にします。そうしないと、Domino® 認証機関アプリケーションから、要求が拒否されたことと、その理由を示すメールがそのユーザーに送信されます。
- [拒否] をクリックします。
- 認証要求を承認する場合は、次のようにします。
サードパーティ CA
このタスクについて
ユーザーが Notes® クライアントを使用してサードパーティの CA からインターネット証明書を取得すると、その証明書は該当ユーザーのユーザー文書に自動的に追加されます。
ユーザーがブラウザを使用してサードパーティの CA から取得したインターネット証明書は、該当ユーザーのユーザー文書に追加しなければなりません。