Notes®-Zertifikate senden und empfangen, um sie als vertrauenswürdig anzuerkennen
Die Vertrauenswürdigkeit wird für Zertifikate durch ein Gegenzertifikat hergestellt. Möglicherweise müssen Sie jemandem Ihr HCL Notes®-Zertifikat senden, damit diese Person ein Gegenzertifikat dafür erstellen kann. Entsprechend können auch Sie ein Notes®-Zertifikat erhalten, das Sie gegenzertifizieren müssen. Sie können auch ein Gegenzertifikat für ein Zertifikat im HCL Domino®-Verzeichnis erstellen.
Warum und wann dieser Vorgang ausgeführt wird
So senden Sie jemandem Ihr Zertifikat
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie jemandem Ihr Zertifikat senden, senden Sie eigentlich eine sichere Kopie Ihrer Benutzer-ID. Eine sichere Kopie Ihrer Benutzer-ID enthält ausreichend Informationen zum Erstellen eines Gegenzertifikats durch eine andere Person, jedoch nicht genügend Informationen, um von unberechtigten Benutzern verwendet werden zu können.
Prozedur
- Klicken Sie auf (Benutzer von Macintosh OS X: ).
- Klicken Sie auf .
- Klicken Sie rechts im Dialogfeld auf .
- Wählen Sie den Dateinamen der Benutzer-ID aus, die das zu sendende Zertifikat enthält, und klicken Sie dann auf „Öffnen“.
- Geben Sie den Namen der Person, der Sie Ihre Benutzer-ID senden möchten, in das Feld „An“ ein (klicken Sie auf „Adresse“, um einen Namen aus Ihren Kontakten auszuwählen).
- Klicken Sie auf „Senden“.
- Wenn die Person in der von Ihnen gesendeten Mail Ihre Benutzer-ID erhält, kann diese Person Ihr Zertifikat gegenzertifizieren und Ihnen dann verschlüsselte Mail senden.
So erstellen Sie ein Gegenzertifikat aus einem Ihnen zugesandten Zertifikat
Prozedur
- Kontaktieren Sie die Person, von der Sie das Zertifikat benötigen, und bitten Sie sie, Ihre Gegenzertifizierungsanforderung zu beantworten.
- Öffnen Sie die Mail mit der Benutzer-ID, die Sie gegenzertifizieren müssen.
- Klicken Sie auf .
- Geben Sie in der Zertifizierer-Kennwortaufforderung das Kennwort für die angegebene Benutzer-ID ein. Standardmäßig ist Ihre hierarchische Benutzer-ID in der Kennwortaufforderung angegeben, weshalb Sie Ihr Notes®-Kennwort eingeben sollten.
- Ändern Sie die Vorgaben in den Feldern „Zertifizierer“ und „Server“ des Dialogfelds „Gegenzertifikat ausstellen“ nicht. Als Zertifizierer sollten Sie selbst und als Server „Lokal“ angegeben sein. Dies bewirkt, dass das Gegenzertifikat in Ihren Kontakten abgelegt wird.
-
Geben Sie bei der Erstellung des Gegenzertifikats in der Liste „Subjektname“ eine der folgenden Optionen an:
- Die Wurzel des Zertifikats, zum Beispiel /ACME. Hiermit werden alle von dieser Wurzel ausgestellten Zertifikate als vertrauenswürdig anerkannt.
- Die Organisation des Zertifikats, zum Beispiel /ABC/ACME. Hiermit werden ausschließlich alle von dieser Organisation ausgestellten Zertifikate als vertrauenswürdig anerkannt.
- Klicken Sie auf „Gegenzertifizieren“.
So erstellen Sie ein Gegenzertifikat aus einem Personendokument im Domino®-Verzeichnis
Warum und wann dieser Vorgang ausgeführt wird
Möglicherweise verfügt ein Benutzer aus einer anderen Organisation über ein Personendokument im Domino®-Verzeichnis. Wenn Sie für diesen Benutzer ein Gegenzertifikat erstellen möchten, damit er auf einen bestimmten Server in Ihrer Organisation zugreifen kann, können Sie für diesen Benutzer ein Gegenzertifikat erstellen. Der betreffende Benutzer muss Ihnen ein Zertifikat für die Gegenzertifizierung zur Verfügung stellen. Sie benötigen hierzu Autorenzugriff auf das Personendokument dieses Benutzers im Domino®-Verzeichnis.
Prozedur
- Öffnen Sie im Domino®-Verzeichnis das Personendokument des Benutzers, den Sie gegenzertifizieren möchten.
- Klicken Sie auf .
- Wählen Sie das Zertifikat aus, für das eine Gegenzertifizierung vorgenommen werden soll.
- Ändern Sie die Vorgaben in den Feldern „Zertifizierer“ und „Server“ des Dialogfelds „Gegenzertifikat ausstellen“ nicht. Als Zertifizierer sollten Sie selbst und als Server „Lokal“ angegeben sein. Dies bewirkt, dass das Gegenzertifikat in Ihren Kontakten abgelegt wird.
-
Geben Sie bei der Erstellung des Gegenzertifikats in der Liste „Subjektname“ eine der folgenden Optionen an:
- Die Wurzel des Zertifikats, zum Beispiel /ACME. Hiermit werden alle von dieser Wurzel ausgestellten Zertifikate als vertrauenswürdig anerkannt.
- Die Organisation des Zertifikats, zum Beispiel /ABC/ACME. Hiermit werden ausschließlich alle von dieser Organisation ausgestellten Zertifikate als vertrauenswürdig anerkannt.
- Klicken Sie auf „Gegenzertifizieren“.
Ergebnisse
So übergeben Sie einem anderen Benutzer Ihr Zertifikat per Wechselmedium
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie einem Benutzer Ihr Zertifikat per Wechselmedium zur Verfügung stellen, müssen Sie eine sichere Kopie Ihrer Benutzer-ID erstellen, um diese auf die Diskette zu kopieren. Eine sichere Kopie Ihrer Benutzer-ID enthält ausreichend Informationen zum Erstellen eines Gegenzertifikats durch eine andere Person, jedoch nicht genügend Informationen, um von unberechtigten Benutzern verwendet werden zu können.
Prozedur
- Legen Sie ein Wechselmedium in Ihre Workstation ein.
- Klicken Sie auf (Benutzer von Macintosh OS X: ).
- Klicken Sie auf .
- Klicken Sie rechts im Dialogfeld auf .
- Wechseln Sie zum Wechselmedienverzeichnis.
- Geben Sie einen Dateinamen für die sichere Kopie Ihrer Benutzer-ID in das Feld „Dateiname“ ein (Macintosh-Benutzer: Feld „Speichern als“). Die Vorgabe lautet „SAFE.ID“.
- Klicken Sie auf „Speichern“ und übergeben Sie dann das Wechselmedium der Person, die es angefordert hat.
- Wenn die Person Ihre Benutzer-ID erhält, muss sie das Zertifikat in ihre Benutzer-ID importieren. Anschließend kann die Person Ihr Zertifikat gegenzertifizieren und Ihnen dann verschlüsselte Mail senden.