使用证书访问服务器
证书是一个电子印章,与护照上的印章类似,用来向服务器证明您是自己声称的身份。证书存储在您的用户标识中。当您第一次从管理员处获得您的用户标识时,其中包含了一个 Notes® 证书。您还可能决定使用因特网证书。(因特网证书有时也称为 X.509 证书。)
通过选择以下内容可以查看位于您用户标识中的所有证书:(Macintosh OS X 用户:),然后单击。
什么是 Notes® 证书?
要访问任何 Domino® 服务器时,不管是此 Domino 服务器是您的邮件服务器还是公司的 HR 服务器,您都需要证书来向该服务器证明自己的身份,并且服务器也需要证书来向您证明自己的身份。
Notes® R5 及更高版本中的 Notes® 证书使用分层名称,所以认证中心的名称是证书名称组成部分。(认证中心,即 CA,是为您创建并向您发送证书的实体。)例如,您的证书可能如下所示:Joe User/ACME,其中 Joe User 是您的姓名,ACME 是 CA 的名称。
用户标识中可以有三种类型的 Notes® 证书:
- Notes 多用途证书用于向您证明自己的身份,适用于大多数 Notes® 用途,例如登录到 Notes® 和访问 Domino® 服务器上的 Notes® 数据库。Notes® 多用途证书支持强加密方法;例如,如果使用 Notes® 多用途证书向您发送加密邮件,那么您会收到受强加密保护的邮件。此类证书包含一个公用密钥,用于签名和加密下列内容:邮件;发布证书的 CA 的名称;接受所发布的证书的个人或服务器的名称;生成证书的日期;证书的过期日期。大多数用户只使用 Notes® 多用途证书。
- Notes 国际证书只用于加密。此类证书允许无法使用强加密的任何人向您发送加密邮件。它们一般不是供个人使用的。用户标识中总包含一个国际证书,即使并不使用它。
什么是因特网证书?
要访问需要 SSL 连接的安全 Web 站点(即,在地址前的 HTTP 上添加 S),例如 www.verisign.com,或者要对通过因特网发送的邮件进行加密或签名,都需要因特网证书。通常将因特网证书存储在 Web 浏览器中,例如 Netscape 或 Internet Explorer;但是,也可以将因特网证书存储在用户标识中以用于 Notes® 浏览器或 Notes® 邮件。因特网证书通常包含一个电子邮件地址。由于因特网证书名称过长,因此 Notes® 会显示简短格式的电子邮件地址用以表明证书的所有者。如果没有可用的电子邮件地址,Notes® 将显示因特网证书名称中最重要的部分。例如,因特网证书可能如下所示:CN=ACME Internet CA/O=ACME/S=MASS/C=US。对于此证书,Notes® 将显示其中的 ACME Internet CA
部分。
如果您需要查看与您的个人因特网证书关联的整个名称,可以选择(Macintosh OS X 用户:),单击,从下拉列表中选择您的因特网证书
,然后单击 高级详细信息按钮。要查看其他用户的因特网证书的详细信息,请参阅个人或服务的证书。
Notes® 会将您的因特网证书标识为因特网多用途证书。在 Notes® 中,此类型证书用于通过 Notes® 浏览器访问安全 Web 页面,采用因特网样式的 Notes® 邮件 (S/MIME) 发送和接收安全邮件,以及通过 SSL(安全套接字层)连接保护与因特网服务的连接。