Creación de un certificado cruzado bajo demanda

El sistema le puede solicitar la creación de un certificado cruzado en las situaciones siguientes:

  • Cuando recibe un mensaje de correo firmado digitalmente, HCL Notes® comprueba si en sus contactos existe un certificado cruzado que acredite el certificado para firmas incluido en el mensaje.
  • Notes® comprueba si usted acredita los certificados expedidos a los servidores al acceder a estos.
  • Cuando utiliza el navegador de Notes® para ver una página web segura y no acredita el certificado del sitio web.

Si Notes® no puede encontrar un certificado cruzado, el sistema le pedirá que cree uno.

Puede crear un certificado cruzado para la autoridad de certificación (AC), lo que indica que se acredita a todos los usuarios y servidores que dispongan de un certificado expedido por dicha AC, o, de forma alternativa, puede crear un certificado cruzado para el certificado individual que ha encontrado.

La creación de un certificado cruzado es equivalente a marcar el certificado como acreditado en la ficha "Identidad de otros del cuadro" de diálogo "Seguridad del usuario" (consulte Certificados para personas o servicios). Recuerde que siempre puede optar por acreditar certificados mediante el cuadro de diálogo Seguridad del usuario si no desea tomar la decisión de acreditar un certificado en este momento.

Realice una de las tareas siguientes en el cuadro de diálogo Crear certificado cruzado:

  • Haga clic en "Sí" para expedir de forma automática un certificado cruzado para la AC raíz de Notes® del archivo ID de usuario o servidor, por ejemplo, /HyD, y situar el certificado cruzado en sus contactos. Tenga en cuenta que solo podrá acceder a un servidor si este permite el acceso anónimo o si dicho servidor dispone de un certificado cruzado para usted o para su organización. Para cruzar un certificado con el certificado para la AC de unidad organizativa de Notes® en lugar de con el certificado para la AC raíz de Notes®, haga clic en el botón "Avanzado" y seleccione el nombre de la organización en la lista "Nombre del sujeto", por ejemplo, "/ABC/HyD". Cuando el programa le solicite la creación de un certificado cruzado de Internet, la opción predeterminada al hacer clic en el botón "Sí" es cruzar el certificado individual o el del sitio web. Para cruzar el certificado de la AC de unidad organizativa o de la AC raíz, deberá hacer clic en el botón Avanzadas. Piénselo detenidamente antes de cruzar un certificado con una AC de Internet.
    Nota: Para evitar el riesgo de expedir un certificado cruzado a un impostor, llame a alguien de su confianza de dicha organización y pídale la clave pública de esta.
  • Haga clic en No para evitar la creación de un certificado cruzado. En este caso es posible acceder de forma no autentificada al servidor o leer el mensaje firmado sin necesidad de verificar la firma. El mensaje de advertencia aparece cada vez que conecta con un servidor de esa organización o lee un mensaje firmado por un usuario de la misma organización. Si hace clic en "No" para evitar la creación de un certificado cruzado y estaba intentando acceder a una página web segura con el navegador de Notes®, la página no se cargará, y la que aparecerá en su lugar le dará instrucciones sobre cómo solucionar el problema más adelante en el cuadro de diálogo "Seguridad del usuario".