傳送及接收 Notes® 憑證以建立信任
透過交互憑證為憑證建立信任。您可能需要向某個人傳送您的 HCL Notes® 憑證,以便該人員能夠為其建立交互憑證。相對的,您也可能收到需要與其交互認證的 Notes® 憑證。您也可以為「HCL Domino® 名錄」中的憑證建立交互憑證。
執行這項作業的原因和時機
註: 如果您不是 Notes® 郵件使用者,則必須將憑證附加至抽取式媒體,以便交給要求此憑證的人。
將憑證傳送給某個人
執行這項作業的原因和時機
當您向某人傳送憑證時,實際上是傳送您「使用者 ID」的安全備份。「使用者 ID」的安全備份包含足夠的資訊來建立交互憑證,但這些資訊還不足以讓懷有惡意的使用者來加以利用。
註: 如果您正在使用非階層式憑證,則無法回應交互憑證申請。
程序
- 按一下「 」(Macintosh OS X 使用者:「 )」。
- 按一下「 」。
- 按一下對話框右邊的「 」。
- 選取具有要傳送之憑證的「使用者 ID」之檔案名稱,再按一下「開啟」。
- 請在「收件人」欄位中輸入要向其傳送「使用者 ID」的人員姓名(從「聯絡人」中選取來按一下「位址」)。
- 按一下「傳送」。
- 當此人接收到您傳送之電子郵件中的「使用者 ID」時,他可以與您的憑證交互認證,然後傳送加密郵件給您。
從傳送給您的憑證建立交互憑證
程序
- 聯絡您需要其憑證的人,並要求他們對您的交互憑證申請做出回應。
- 開啟包含了您需要與之交互驗證的「使用者 ID」的電子郵件。
- 按一下「 」。
- 在「發證者」密碼提示中,輸入顯示之「使用者 ID」的密碼。階層式「使用者 ID」預設會在密碼提示中列出,因此您應該輸入 Notes® 密碼。
- 保留「簽發交互認可證」對話框中「認可者」及「伺服器」的預設值。發證者應該是您自己,伺服器應該是本端,並將交互憑證放入您的「聯絡人」。
-
按一下以使用「主題名稱」清單中的下列其中一項,來建立交互憑證:
- 認可證的根(例如,/ACME),它信任此根簽發的任何認可證。
- 認可證的組織(例如,/ABC/ACME),它只信任此組織簽發的任何認可證。
- 按一下「交互認可」。
從 Domino® 名錄中的人員記錄建立交互憑證
執行這項作業的原因和時機
可能有一些其他組織的人員在「Domino® 名錄」中擁有人員記錄。如果您要對可存取組織內特定伺服器的人員建立交互憑證,您可以為他(或她)建立交互憑證。該人員需要提供您交互認證的憑證。唯有您對此人在「Domino® 名錄」的人員記錄擁有「作者」存取權時才可以這樣做。
程序
- 在「Domino® 名錄」中,開啟要交互認證人員的記錄。
- 按一下「 」。
- 選擇要交互認證的憑證。
- 保留「簽發交互認可證」對話框中「認可者」及「伺服器」的預設值。發證者應該是您自己,伺服器應該是本端,並將交互憑證放入您的「聯絡人」。
-
按一下以使用「主題名稱」清單中的下列其中一項,來建立交互憑證:
- 認可證的根(例如,/ACME),它信任此根簽發的任何認可證。
- 認可證的組織(例如,/ABC/ACME),它只信任此組織簽發的任何認可證。
- 按一下「交互認可」。
結果
使用抽取式媒體向他人提供憑證
執行這項作業的原因和時機
使用抽取式媒體將您的憑證提供給他人時,您需要建立「使用者 ID」的安全副本,將其置於您要遞送的磁碟片中。「使用者 ID」的安全備份包含足夠的資訊來建立交互憑證,但這些資訊還不足以讓懷有惡意的使用者來加以利用。
程序
- 將抽取式媒體插入工作站。
- 按一下「 」(Macintosh OS X 使用者:「 )」。
- 按一下「 」。
- 在對話框的右方,按一下「 」。
- 將目錄切換至抽取式媒體磁碟機。
- 在「檔名」欄位中,輸入使用者 ID 的安全備份檔名(Macintosh 使用者:「另存新檔」欄位)。預設值是 SAFE.ID。
- 按一下「儲存」,然後將抽取式媒體遞交給申請者。
- 當此人收到您的「使用者 ID」時,需要匯入憑證至他的「使用者 ID」。匯入完成後,他就可以交互認證您的憑證,然後傳送加密郵件給您。