Ein Gegenzertifikat auf Anforderung erstellen
In folgenden Situationen können Sie aufgefordert werden, ein Gegenzertifikat zu erstellen:
- Wenn Sie eine digital signierte Mailnachricht erhalten, überprüft HCL Notes® Ihre Anwendung „Kontakte“ auf ein Gegenzertifikat, das angibt, dass das in der Nachricht enthaltene Signierzertifikat vertrauenswürdig ist.
- Notes® überprüft, ob Sie Zertifikate als vertrauenswürdig anerkennen, die für Server ausgestellt werden, wenn Sie auf diese zugreifen
- Wenn Sie den Notes®-Browser verwenden, um eine sichere Webseite anzuzeigen und Sie das Zertifikat der Website nicht als vertrauenswürdig anerkennen
Wenn Notes® kein Gegenzertifikat findet, werden Sie aufgefordert, ein Gegenzertifikat auf Anforderung zu erstellen.
Sie können ein Gegenzertifikat für die Zertifizierungsstelle erstellen, das alle Personen und Server als vertrauenswürdig anerkennt, für die ein Zertifikat von dieser Zertifizierungsstelle ausgestellt wurde, oder Sie können ein Gegenzertifikat für das einzelne Zertifikat erstellen, auf das Sie gestoßen sind.
Das Erstellen eines Gegenzertifikats entspricht der Markierung des Zertifikats als vertrauenswürdig unter „Benutzersicherheit > Identität anderer“ (siehe Zertifikate für Personen oder Services). Sie können jederzeit Zertifikate über das Dialogfeld „Benutzersicherheit“ als vertrauenswürdig anerkennen, wenn Sie diese Entscheidung zum jetzigen Zeitpunkt nicht treffen möchten.
Führen Sie im Dialogfeld „Gegenzertifikat erstellen“ einen der folgenden Schritte aus:
- Klicken Sie auf "Ja", um automatisch die Notes® Wurzelzertifizierungsstelle der Benutzer- oder Server-ID gegenzuzertifizieren (z. B. /ACME) und das Gegenzertifikat Ihren Kontakten hinzuzufügen. Sie können nur dann auf einen Server zugreifen, wenn der Server Sie oder Ihre Organisation gegenzertifiziert hat oder wenn der Server anonymen Zugriff unterstützt. Um mit dem Zertifikat für die Notes®-Unterorganisations-Zertifizierungsstelle anstelle mit dem Zertifikat für die Notes®-Wurzelzertifizierungsstelle gegenzuzertifizieren, klicken Sie auf die Schaltfläche „Erweitert“ und wählen den Organisationsnamen in der Liste „Name“ aus, zum Beispiel /ABC/ACME. Wenn Sie aufgefordert werden, ein Internetgegenzertifikat zu erstellen, besteht die Vorgabe darin, das individuelle Zertifikat oder das Zertifikat der Website durch Auswahl von „Ja“ gegenzuzertifizieren. Um auf der Ebene der Unterorganisations-Zertifizierungsstelle oder der Wurzelzertifizierungsstelle gegenzuzertifizieren, müssen Sie auf die Schaltfläche „Erweitert“ klicken. Die Gegenzertifizierung einer Internetzertifizierungsstelle ist sorgfältig abzuwägen.Anmerkung: Um zu vermeiden, dass eine unberechtigte Person gegenzertifiziert wird, wenden Sie sich an eine vertrauenswürdige Person in der genannten Organisation und fragen Sie nach dem öffentlichen Schlüssel der Organisation.
- Klicken Sie auf „Nein“, um das Erstellen eines Gegenzertifikats zu verhindern. Daraufhin erscheint eine Nachricht, mit der Ihnen angeboten wird, unauthentifiziert auf den Server zuzugreifen oder die signierte Nachricht ohne Überprüfung der Signatur zu lesen. Die Warnnachricht wird jedes Mal angezeigt, wenn Sie eine Verbindung zu einem Server in dieser Organisation herstellen oder eine signierte Nachricht eines Benutzers dieser Organisation lesen. Wenn Sie für ein Gegenzertifikat auf „Nein“ klicken, wenn Sie versucht haben, mit dem Notes®-Browser auf eine sichere Webseite zuzugreifen, wird die Seite nicht geladen und die angezeigte Webseite enthält Anweisungen, wie das Problem später im Dialogfeld „Benutzersicherheit“ behoben werden kann.