使用双重因特网证书进行加密和签名

可以使用因特网证书对要发送的邮件进行签名。其他人可以使用您的因特网证书加密发送给您的邮件。这类似于 HCL Notes® 证书的使用方式。但是,如果您有多个因特网证书,那么可以将一个因特网证书用于签名邮件,另一个因特网证书供其他人加密邮件消息。

关于此任务

有些 CA 会为签名而发布特定的证书,而为加密发布另外的证书。有些 CA 则发布既可用于签名又能用于加密的证书。

加密

关于此任务

当某人使用您的因特网证书加密邮件时,Notes® 通常是使用 HCL Domino® 目录中最新添加的证书来加密邮件。但是,如果最近添加的证书是一个仅用于签名的证书,那么 Notes® 会在 Domino® 目录中查找一个可用于加密的证书。

请注意,管理员还可以为您创建新的因特网证书,由于该证书是最近添加的因特网证书,因此会自动成为缺省的签名证书或加密证书。

签名

关于此任务

如果将新的因特网证书添加到用户标识,由于这个新证书是最近添加的证书,因此会自动成为缺省的签名证书。如果最近添加的证书配置为仅用于加密,那么 Notes® 不更改您的缺省签名证书。

如果希望为签名使用不同的证书,您可以随时更改用作缺省签名证书的因特网证书。

此主题描述如何:

  • 指定用于签名邮件的缺省因特网证书
  • 获取某人的因特网证书以便对邮件进行加密

指定用于签名邮件的缺省因特网证书

过程

  1. 单击文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  2. 单击邮件
  3. 在“只适用于因特网样式的 Notes® 邮件的安全选项”下单击“因特网样式邮件选项”按钮,然后单击“证书选项”下的“证书配置”按钮。
  4. 在“因特网样式 (S/MIME) 邮件的证书配置”对话框中,选择希望用于电子签名的因特网证书。
  5. 选中“将此证书作为缺省的签名证书”。只有在具有多个可用于签名和认证的因特网证书时,此选项才可用。

结果

注: 缺省的签名证书也是用于 SSL 客户机认证的证书。
提示: 通过“用户安全性”更改缺省签名证书的另一种方法是:单击“您的身份”>“您的证书”,显示因特网证书后,选择要用作缺省签名证书的证书,单击“高级详细信息”按钮,然后选择“将此证书用作缺省签名证书”。

获取某人的因特网证书以便对邮件进行加密

关于此任务

如果希望向某人发送加密的邮件,但没有此人的因特网证书,可请此人向您发送一封使用其因特网证书签名的邮件。接收到电子邮件时,选择该邮件,然后选择操作 > 更多 > 将发件人添加到联系人,并确保选择“高级”选项卡下的遇到时包含 X.509 证书Notes® 会创建“联系人”文档并将随邮件消息一同发送的任何因特网证书添加到“联系人”文档。当您向此收件人发送加密的邮件时,Notes® 会从“联系人”文档中抽取用于加密的因特网证书,并使用收件人的证书加密该邮件。

如果希望他人能够使用您的因特网证书向您发送加密邮件,应使收件人按照上述步骤将您添加到他的“联系人”中。

提示: 有关搜索他人因特网证书的信息,请参阅个人或服务的证书