导入和导出在浏览器之间使用的因特网证书

当接收到新的因特网证书时,只能在您请求这些证书时所使用的浏览器中使用这些证书。但是,可以从浏览器导出因特网证书,然后将其导入您的用户标识,从而可以在 HCL Notes® 浏览器和因特网样式的邮件 (S/MIME) 中使用这些证书。与此类似,也可以从您的用户标识导出因特网证书,从而能在 Notes® 之外的浏览器中使用这些证书。还可以导入和导出因特网证书,以便在其他因特网应用程序(如 Microsoft® Outlook)中使用。

结果

将因特网证书导入用户标识

关于此任务

如果在浏览器(如 Netscape)中存储了因特网证书,而且希望在 Notes® 浏览器中使用该证书,那么需要将该因特网证书导入您的用户标识。

不能导入无效的因特网证书或不完整的证书链。

过程

  1. 从存储因特网证书的浏览器中导出该证书,然后将其保存到可在以后将其提取出来的目录中。如果能够选择导出格式,那么应选择 PKCS #12 格式,此格式包含您的因特网专用密钥以及证书链中支持的所有因特网证书(如果可用)。如果导出操作不包括您的因特网专用密钥,将无法把证书导入到用户标识中。
  2. 单击文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  3. 单击您的身份 > 您的证书
  4. 单击对话框右侧的获取证书 > 导入因特网证书
  5. 在“指定包含因特网证书的文件”对话框中选择包含刚刚从浏览器中导出的因特网证书的文件,然后单击“打开”。
  6. 如果出现提示,请选择正在导入的因特网证书的格式,然后单击“继续”。缺省情况下,Notes® 会为您选择正确的格式。
  7. 如果已为该文件设置了密码,请输入该密码。
  8. 要接受导入,请单击“导入因特网证书”对话框中的“全部接受”按钮。
  9. 您可以检查导入到用户标识的因特网证书,方式为选择文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性),单击“您的身份”>“您的证书”,然后从下拉列表中选择“您的因特网证书”。
  10. (建议)在成功导入因特网证书后生成用户标识备份。

结果

注: 将因特网证书导入到用户标识中后,如果尚未信任此因特网证书,那么可能需要创建交叉证书。

从用户标识中导出因特网证书

关于此任务

如果在浏览器(如 Netscape)中存储了因特网证书,而且已将该证书存储在用户标识中以用于 Notes® 浏览器,那么需要从用户标识导出该证书。导出的因特网证书是保存的副本。

一次只可以导出一个因特网证书。所选因特网证书与其证书链一起导出。

过程

  1. 单击文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  2. 单击“您的身份”>“您的证书”。
  3. 通过从下拉列表中选择“因特网证书”,选择希望导出的因特网证书。
  4. 选择对话框右侧的“其他操作”>“导出证书”。
  5. 选择要导出的证书的格式,然后单击“是否继续”。PKCS 12 为缺省设置,通常兼容于大多数浏览器。
  6. 如果选择了 PKCS 12,请在“导出选项”对话框中的“建议的友好名称”字段中定制“友好名称”。友好名称允许您将此证书同可能存储在浏览器中的其他证书区分开来。浏览器使用您提供的友好名称标识此证书。
  7. 如果选择了 PKCS 12,同时还希望将因特网专用密钥与因特网证书一同导出,请在“导出选项”对话框中,选择“导出与此证书对应的专用密钥 ”,然后单击“是否继续”。如果不导出专用密钥,将无法把您的因特网证书用于许多安全功能。
    注: 如果正在从“用户安全性”导出,但即使在 PKCS#12 导出通常允许的情况下,仍无法导出专用密钥,说明您的专用密钥很可能是存储在智能卡上,且无法提出用于导出。
  8. 如果选择了 PKCS 12,请在“包含因特网证书的密码输出文件”对话框中,输入导出文件的密码,再确认密码,然后单击“是否继续”。如果不想指定导出文件的密码,单击“无密码”。
  9. 在“为因特网证书指定导出文件”对话框中指定导出文件的目录和名称,然后单击“保存”。