请求因特网证书

您可以通过 Domino® 管理员向 HCL Domino® 请求因特网证书,或者也可以向其他供应商请求因特网证书。不管要向哪里请求因特网证书,都需要使用 HCL Notes® 浏览器来执行请求操作,这样您才可以在 Notes® 中使用因特网证书。因特网证书可用于签名和加密邮件消息,以及保护通过因特网的连接。

关于此任务

如果通过其他浏览器(例如,Netscape)接收因特网证书,那么需要将因特网证书导出浏览器,然后将因特网证书导入到 Notes® 中。

当因特网证书将要到期时,需要按原先申请它们时的途径来进行更新。最后添加到您的用户标识的因特网证书将成为您的缺省签名证书。

接收到因特网证书之后,应该创建您的用户标识的一个备份。

通过管理员从 Domino® 请求因特网证书

过程

  1. 与管理员联系,告知您要请求因特网证书。可能发生以下某种情况:
    • 管理员为您提交因特网证书请求。当管理员接收并张贴证书之后,您需要访问您的主服务器,Notes® 会自动将此因特网证书合并到您的用户标识中。
    • 管理员为您提供一个 Web 地址,让您自行请求因特网证书。通过 Notes® 浏览器,打开管理员发送给您的 URL,并执行此过程的其余操作。
  2. 如果管理员发送给您的 URL 是 Domino® 认证中心的 URL,请在请求客户机证书之前,单击“在浏览器中接受此验证中心”。
  3. 出现“安装证书”按钮后,单击此按钮。提示您安装因特网认证中心证书时,单击“是”。
  4. 出现“发布交叉证书”对话框后,单击“交叉验证”。出现成功消息后,单击“确定”。Domino® 认证中心证书和因特网交叉证书将添加到您的“联系人”中。
  5. 返回管理员为您提供的原始 URL,并根据客户机证书请求表单上的指导请求客户机证书。
  6. 您将收到管理员发送给您的电子邮件,其中包含一个唯一的标识号,您需要用它获取您的因特网证书。请妥善保存此标识号。
  7. 通过 Notes® 浏览器,按照管理员向您发送的电子邮件中的指导获取客户机证书。您需要使用发送给您的标识号获取因特网证书。

结果

安装因特网证书后,它将位于您的用户标识中。

注: 如果要在其他工作站上使用您的因特网证书,应该在其他计算机上使用您的用户标识的副本。

从其他销售商请求因特网证书

关于此任务

当使用“用户安全性”申请新的因特网证书时,将会根据需要更改您的位置配置(通常要配置 Notes® 浏览器)。在完成安装新证书之前更改您的位置配置十分重要。完成安装新证书后,如果您的位置配置由“用户安全性”进行了更改,将自动提示您重新访问您的位置配置。

过程

  1. 单击文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  2. 单击“您的身份”>“您的证书”。
  3. 单击对话框右侧的“获取证书”>“请求新的因特网证书”。
  4. 在 URL 字段中,输入要从中请求因特网证书的认证中心 (CA) 的完整 URL。缺省情况下,Notes® 提供一些不同的 URL,您可以用它们来请求因特网证书。
  5. 可选: 选择“接受所有 Web 站点证书以避免信任决策(会降低安全性)”。如果不选中此选项,将提示您为您不信任的 Web 服务器证书创建交叉证书。
  6. 单击“启动 Web 页面”按钮。
  7. 根据 Web 站点的指导请求客户机证书。
  8. 如果您向某 CA 申请证书,而您的“联系人”中不包含该 CA 的因特网交叉证书,将出现一条错误消息“因特网服务证书未被信任。是否立即采取补救措施(即: 恢复服务证书并确定是否信任它)?” 单击“是”,然后在出现提示时单击“连接”按钮。在出现提示时单击“交叉验证”,然后在显示确认您已解决信任错误的消息后单击“确定”。因特网交叉证书将在您的“联系人”中创建。重新装入 Web 页面并继续执行销售商指导的其余部分。
  9. 您将收到供应商发送给您的电子邮件,其中包含一个唯一的标识号,您需要用它获取您的因特网证书。请妥善保存此标识号。
  10. 通过 Notes® 浏览器,按照供应商向您发送的电子邮件中的指导获取客户机证书。您需要使用发送给您的标识号获取因特网证书。

结果

安装因特网证书后,它将位于您的用户标识中。

注: 如果要在其他工作站上使用您的因特网证书,应该在其他计算机上使用您的用户标识的副本。