Internetzertifikate anfordern
Sie können ein Internetzertifikat von HCL Domino® (über Ihren Domino®-Administrator) oder von einem anderen Anbieter anfordern. Unabhängig davon, bei wem Sie das Internetzertifikat anfordern, müssen Sie die Anforderung mit dem HCL Notes®-Browser vornehmen, damit das Internetzertifikat mit Notes® verwendet werden kann. Internetzertifikate können zum Signieren und Verschlüsseln von Mailnachrichten und zum Herstellen sicherer Verbindungen über das Internet verwendet werden.
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie ein Internetzertifikat über einen anderen Browser wie beispielsweise Netscape erhalten, müssen Sie das Internetzertifikat aus diesem Browser exportieren und anschließend in Notes® importieren.
Wenn das Ablaufdatum für Internetzertifikate näher rückt, müssen Sie diese auf dem gleichen Weg erneuern, wie Sie sie ursprünglich angefordert haben. Das letzte Internetzertifikat, das Sie Ihrer Benutzer-ID hinzugefügt haben, ist Ihr Standardsignierzertifikat.
Sobald Sie ein Internetzertifikat erhalten, sollten Sie ein Backup Ihrer Benutzer-ID erstellen.
So fordern Sie ein Internetzertifikat von Domino® über Ihren Administrator an
Prozedur
-
Wenden Sie sich an Ihren Administrator und teilen Sie ihm mit, dass Sie ein Internetzertifikat anfordern möchten. Der Administrator führt dann einen der folgenden Schritte aus:
- Er reicht die Anforderung eines Internetzertifikats für Sie ein. Sobald der Administrator das Zertifikat erhält und ablegt, müssen Sie auf Ihren Home-Server zugreifen, woraufhin Notes® automatisch das Internetzertifikat in Ihre Benutzer-ID aufnimmt.
- Er teilt Ihnen eine Webadresse mit, sodass Sie das Internetzertifikat selbst anfordern können. Öffnen Sie die von Ihrem Administrator gesendete URL mit dem Notes®-Browser und führen Sie die weiteren Verfahrensschritte aus.
- Wenn die URL, die Ihnen Ihr Administrator sendet, zu einer Domino®-Zertifizierungsstelle gehört, klicken Sie auf „Diese Zertifizierungsstelle in Ihrem Browser akzeptieren“, bevor Sie ein Client-Zertifikat anfordern.
- Klicken Sie auf die Schaltfläche „Zertifikat installieren“, wenn diese angezeigt wird. Wenn Sie gefragt werden, ob das Zertifikat der Internetzertifizierungsstelle installiert werden soll, klicken Sie auf „Ja“.
- Klicken Sie im Dialogfeld „Gegenzertifikat ausstellen“ auf „Gegenzertifizieren“. Klicken Sie auf „OK“, wenn die Erfolgsnachricht angezeigt wird. Dadurch werden dann das Zertifikat der Domino®-Zertifizierungsstelle und ein Internetgegenzertifikat zu Ihren Kontakten hinzugefügt.
- Kehren Sie zur ursprünglichen URL zurück und fordern Sie ein Client-Zertifikat an. Befolgen Sie dabei die Anweisungen in der Maske für Client-Zertifikatsanforderungen.
- Wenn Sie eine Mail von Ihrem Administrator erhalten, enthält diese eine eindeutige Identifizierungsnummer, die Sie benötigen, um Ihr Internetzertifikat zu beziehen. Bewahren Sie die Identifizierungsnummer unbedingt auf.
- Führen Sie im Notes®-Browser die Anweisungen in der Mail des Administrators aus, um das Client-Zertifikat zu beziehen. Sie benötigen hierbei die Identifizierungsnummer, die Ihnen zu diesem Zweck zugesandt wurde.
Ergebnisse
Wenn Sie das Internetzertifikat installieren, wird es in Ihrer Benutzer-ID abgelegt.
So fordern Sie ein Internetzertifikat von einem anderen Anbieter an
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie im Dialogfeld „Benutzersicherheit“ ein neues Internetzertifikat anfordern, wird die Konfiguration Ihrer Arbeitsumgebung entsprechend geändert (normalerweise zur Konfiguration des Notes®-Browsers). Die Konfiguration Ihrer Arbeitsumgebung darf erst nach der Installation des neuen Zertifikats geändert werden. Wenn die Installation des neuen Zertifikats abgeschlossen ist, werden Sie automatisch aufgefordert, die Konfiguration Ihrer Arbeitsumgebung erneut aufzurufen, wenn sie von der Benutzersicherheit geändert wurde.
Prozedur
- Klicken Sie auf (Benutzer von Macintosh OS X: ).
- Klicken Sie auf „Ihre Identität > Ihre Zertifikate“.
- Klicken Sie rechts im Dialogfeld auf „Zertifikate abrufen > Neues Internetzertifikat anfordern“.
- Geben Sie die vollständige URL der Zertifizierungsstelle, von der Sie ein Internetzertifikat anfordern möchten, in das Feld „URL“ ein. Standardmäßig bietet Notes® mehrere URLs an, bei denen Sie Internetzertifikate anfordern können.
- Optional: Wählen Sie „Vertrauensentscheidungen durch Annahme aller Website-Zertifikate vermeiden (geringere Sicherheit)“. Wenn Sie die Option nicht aktivieren, werden Sie möglicherweise aufgefordert, Gegenzertifikate für Web-Serverzertifikate zu erstellen, die sie nicht als vertrauenswürdig anerkennen.
- Klicken Sie auf die Schaltfläche „Webseite öffnen“.
- Fordern Sie ein Client-Zertifikat gemäß den Anweisungen der Website an.
- Wenn Ihre Anwendung „Kontakte“ kein Internetgegenzertifikat für die Zertifizierungsstelle, von der Sie ein Zertifikat anfordern, enthält, wird möglicherweise die folgende Fehlernachricht ausgegeben: „Das Internetservice-Zertifikat ist nicht vertrauenswürdig. Möchten Sie dies jetzt korrigieren (d. h. das Servicezertifikat abrufen und entscheiden, ob es vertrauenswürdig ist)?“ Klicken Sie auf „Ja“ und dann bei der entsprechenden Aufforderung auf die Schaltfläche „Verbinden“. Klicken Sie bei der entsprechenden Aufforderung auf „Gegenzertifizieren“ und dann auf „OK“, wenn in einer Nachricht bestätigt wird, dass die Vertrauensfehler behoben wurden. Daraufhin wird ein Internetgegenzertifikat in Ihren Kontakten erstellt. Laden Sie die Webseite neu und führen Sie die weiteren Anweisungen des Anbieters aus.
- Wenn Sie eine Mail vom Anbieter erhalten, enthält diese eine eindeutige Identifizierungsnummer, die Sie benötigen, um Ihr Internetzertifikat zu beziehen. Bewahren Sie die Identifizierungsnummer unbedingt auf.
- Führen Sie im Notes®-Browser die Anweisungen in der Mail des Anbieters aus, um das Client-Zertifikat zu beziehen. Sie benötigen hierbei die Identifizierungsnummer, die Ihnen zu diesem Zweck zugesandt wurde.
Ergebnisse
Wenn Sie das Internetzertifikat installieren, wird es in Ihrer Benutzer-ID abgelegt.