オンデマンドでNotes ®またはインターネット相互認証を追加する

ユーザーは、サーバーにアクセスしたり、署名されたメッセージを受信したりするときに、別の組織からのHCL Notes ®またはインターネット相互証明書を受け入れることができます。HCL Domino ® は相互証明書をユーザーの連絡先に追加します。それと同様に、ユーザーは相互認証を使用して、相互認証されている組織から署名を受けたメールを検証できます。同様に、ユーザーは相互証明書を使用して、相互認証された組織からの署名付きメッセージを検証できます。

このタスクについて

ユーザーのインターネット証明書が LDAP ディレクトリに既に存在している場合、インターネット相互認証をオンデマンドで追加することはできません。

オンデマンドで相互認証を追加するには

手順

  1. Notes ®ワークステーションを使用して、相互認証されていない組織のサーバーにアクセスしようとしたり、署名を信頼できない署名付きメッセージを開こうとしたりします。
  2. サーバーにアクセスしようとした場合、 Domino ®に次のメッセージが表示されたら、 [詳細オプション]を選択します。
    個人アドレス帳には下記の組織の相互認証がありません。
    組織を相互認証し、今後この警告の表示をなくしますか?
  3. 詐称者を相互認証する可能性をなくすために、その組織の信頼できる人に電話して組織のパブリックキーを教えてもらいます。それを、[オプション] ダイアログボックスに表示されたキーと比較します。
  4. 以下のフィールドに入力します。
    1 [相互認証] フィールド

    フィールド

    Enter

    認証者

    ユーザー、サーバー、または認証者 ID のファイル名。サーバーの相互認証を作成するときは、サーバーまたは認証者 ID を指定します。指定された ID は、相互認証を誰が使用するのかを示します。

    サーバー

    相互証明書をコピーする連絡先またはDomino ®ディレクトリの場所。Notes ®クライアントの連絡先に相互証明書を追加します。

    ユーザー名

    相互認証を行う組織認証者や組織単位の認証者 (/Renovations など)。証明書の所有者に対する相互認証も作成できます。

    ユーザー名の別名

    ユーザー名を識別するための別名。別名を使用すると、1 つの ID に、ユーザーの母国語で認識できる複数の名前を割り当てることができます。

    この RSA キーペアは、文書と証明書の電子署名で使用し、また送信者と受信者が共に北米 Notes ライセンスを所有しているときには、メールの暗号化で使用します。

    相互認証が失効する日付
  5. Click Cross Certify. Domino® places the cross-certificate in the Server > Certificates view of the Domino® Directory of the server you specified in Step 4 or in the Advanced > Certificates view of Contacts.