インターネット証明書を要求する
インターネット証明書を要求するときには、Domino® 管理者を通して HCL Domino® から発行された証明書、または別のベンダから発行された証明書を要求できます。どの場合も、HCL Notes® ブラウザを使用して要求する必要があります。それにより、インターネット証明書を Notes® で使用できるようになります。インターネット証明書を使用すると、メールメッセージへの署名やメールメッセージの暗号化が可能であり、インターネット上でのセキュアな接続を実現できます。
このタスクについて
Netscape などの外部のブラウザを使用してインターネット証明書を受け取る場合は、インターネット証明書をブラウザからエクスポートして Notes® にインポートする必要があります。
インターネット証明書の有効期限が終わりに近づいたら、最初に要求したときと同じ方法で更新する必要があります。ユーザー ID に最後に追加したインターネット証明書が、デフォルトの署名用証明書となります。
インターネット証明書を受け取ったら、ユーザー ID のバックアップを作成する必要があります。
管理者を通して Domino® からのインターネット証明書を要求するには
手順
-
インターネット証明書を要求したいことを管理者に知らせます。管理者は、次のいずれかの方法で対応します。
- 管理者は、インターネット証明書を要求します。管理者が証明書を受け取ってポストしたら、ホームサーバーにアクセスします。これにより、Notes®によってインターネット証明書が自動的にユーザー ID にマージされます。
- 管理者は、ユーザー自身でインターネット証明書を要求できるように Web アドレスを教えてくれます。Notes® ブラウザを使用し、管理者から教えられた URL にアクセスし、以降の手順に従います。
- 管理者から教えられた URL が Domino® 認証機関のものである場合は、クライアント認証を要求する前に、[ブラウザでこの機関を受理する] をクリックします。
- [証明書のインストール] ボタンが表示されたらクリックします。インターネット認証機関の証明書をインストールするように指示されたら、[はい] をクリックします。
- [相互認証の発行] ダイアログボックスが表示されたら、[相互認証] をクリックします。相互認証の完了を示すメッセージが表示されたら、[OK] をクリックします。これにより、Domino® 認証機関の証明書とインターネット相互認証が連絡先に追加されます。
- 管理者から教えられた元の URL に戻り、フォームに従ってクライアント認証の要求を出します。
- インターネット証明書を選択するときに必要な固有の識別番号が記載されたメールが管理者から送られてきます。この識別番号は、きちんと保存しておいてください。
- Notes® ブラウザを使用し、管理者からのメールの指示に従って、クライアント認証を選択します。インターネット証明書を選択するときには、管理者から送られてきた識別番号が必要です。
タスクの結果
インターネット証明書をインストールすると、ユーザー ID に保存されます。
別のベンダからのインターネット証明書を要求するには
このタスクについて
[ユーザーセキュリティ] を選択して新しいインターネット証明書を要求するときには、必要に応じて (通常は、Notes® ブラウザの設定を目的として) ロケーションの設定が変更されます。新しい証明書をインストールし終わるまで、ロケーションの設定は変更しないでください。[ユーザーセキュリティ] でロケーションの設定が変更された場合は、新しい証明書が完全にインストールされた後、そのロケーションの設定に再度アクセスするように自動的に指示されます。
手順
- (Macintosh OS X ユーザーの場合: ) をクリックします。
- [ユーザー情報] > [認証] をクリックします。
- ダイアログボックスの右側の [認証の取得] > [新規インターネット証明書の要求] をクリックします。
- [URL] フィールドに、インターネット証明書の要求先の認証機関 (CA) の完全な URL を入力します。デフォルトでは、インターネット証明書の要求先は、Notes® が提供する複数の URL の中から選択できます。
- オプション: [すべての Web サイトの証明書を確認なしに受け入れる。(セキュリティの低下)] を選択します。このオプションを選択しないと、信頼していない Web サーバーの証明書に対して相互認証を作成するよう求められることがあります。
- [Web ページの起動] ボタンをクリックします。
- Web サイトの指示に従ってクライアント認証を要求します。
- 証明書の要求先の CA に対するインターネット相互認証が連絡先にない場合は、「インターネットサービス証明書が信頼されていません。信頼するための操作を行いますか? (例: サービス証明書を取得して、信頼する決定を行う。)」というエラーメッセージが表示されます。[はい] をクリックし、[接続] ボタンが表示されたらクリックします。[相互認証] ボタンが表示されたらクリックし、信頼に関するエラーが解決されたことを確認するメッセージが表示されたら [OK] をクリックします。これにより、インターネット相互認証が連絡先に作成されます。Web ページを再ロードし、ベンダの指示に従って以降の手順を実行します。
- インターネット証明書を選択するときに必要な固有の識別番号が記載されたメールがベンダから送られてきます。この識別番号は、きちんと保存しておいてください。
- Notes® ブラウザを使用して、ベンダからのメールの指示に従って、クライアント認証を選択します。インターネット証明書を選択するときには、管理者から送られてきた識別番号が必要です。
タスクの結果
インターネット証明書をインストールすると、ユーザー ID に保存されます。