认证中心及其发布的证书
您可以查看信任的所有 Notes® 和因特网认证中心 (CA) 证书。
选择(Macintosh OS X 用户:),然后单击。如果信任一个 CA 证书,就会信任该 CA 发布的所有证书。当您信任某个证书时,通常表示在您的联系人中有对应的交叉证书。
在“认证中心及其发布的证书”对话框中,从“证书”下拉列表中选择以下任一证书视图,可以查看在“联系人”或 Domino® 目录中找到的 CA 证书。
要查看的认证中心证书的类型 |
视图类型的说明 |
|---|---|
可信 Notes® |
|
可信任因特网 |
由于您具有有效的交叉证书而信任的因特网证书(在某些情况下,在您的个人地址簿中可能未存储因特网证书,尽管您具有其有效交叉证书)。 |
全部 Notes® |
所有可信任 Notes® 证书以及由于没有相应的交叉证书而不可信任 Notes® 证书。 |
所有因特网 |
所有可信任因特网证书以及由于没有相应的因特网交叉证书而不可信任因特网证书。 |
Notes® 根认证中心 |
Notes® 证书链的根。例如,/ACME 就是证书链的根。 |
因特网根认证中心 |
因特网证书链的根 - 组织的 CA。例如,O=ACME 就是证书链的根。 |
Notes® 中间认证中心 |
任何非根的 Notes® CA。CA 是较大的层次结构的一部分。中间 CA 的证书是由更高级的 CA 发布的。例如,/123/ACME 是根 /ACME 的中间 CA 证书。 |
因特网中间认证中心 |
任何非根的因特网 CA - 组织单元的 CA。CA 是较大的层次结构的一部分。中间 CA 的证书是由更高级的 CA 发布的。例如,OU=123/O=ACME 是根 O=ACME 的中间 CA 证书。 |
所有(缺省) |
所有 Notes® 和因特网 CA 证书。 |
认证中心的信任关系
对于列出的任何 CA,在“信任”列下,可能显示下列内容:
- 如果证书旁边的复选框中具有复选标记,那么表示您信任该证书。可以清除此复选框以不再信任该证书。
- 如果要信任的证书旁边的复选框为空,可以单击此复选框以信任该证书。
- 如果有复选标记而没有复选框,那么信任此证书,因为此信任关系是由管理员决定的。
- 如果不显示证书,那么表示找不到证书。
“名称信任的已发布证书”
对于列出的任何 CA,在“名称信任的已发布证书”列下,可能显示下列内容:
- */ACME - 信任符合此命名方案的所有证书。例如,您信任 /ABC/ACME,因为它符合 */ACME 的命名方案。 Notes® 认证中心在发布证书时始终使用此命名样式。
- <all Internet names> - 对于任何可信的因特网 CA,都会显示此项。不能预料因特网 CA 选择创建名称的方式。由可信任因特网 CA 发布的证书中出现的任何名称都被认为是有效的。
- <all names> - 此项将与 Notes® 认证中心证书一起显示在用户标识中。毫无疑问,您应接受来自您自己 CA 的所有内容。
高级选项和删除证书
有关各个 CA 的详细信息,请选择 CA 并单击“证书详细信息”按钮。
有关各个 CA 的特定信任关系的详细信息,请选择 CA 并单击“信任详细信息”按钮。
如果正在查看认证中心的证书,您还可以选择执行下列操作:
- 要删除“联系人”中列出的可信任的特定认证中心的证书,请选择要删除的证书并单击删除按钮。此操作将删除所选的证书以及与其相关联的交叉证书。如果信任关系由管理员控制,您可能无法删除证书。
- 单击“其他操作”>“浏览服务器上的认证中心证书”以查找 Domino® 目录中的其他认证中心。选择此操作后,请选择 Domino® 目录所在的服务器,然后从 Domino® 目录中选择认证中心的证书。对于要复制到“联系人”的证书,单击“浏览服务器上的认证中心证书”对话框中的“复制到地址簿”。
- 单击“其他操作”>“从主服务器下载管理信任缺省项”以下载在 Domino® 目录中找到的信任决定。您只能下载由管理员所做的信任决定。这些信任决定在您的联系人中作为交叉证书实现。