Zertifizierungsstellen und die von ihnen ausgestellten Zertifikate
Sie können alle Notes®- und Internet-Zertifizierungsstellenzertifikate (CA) anzeigen, denen Sie vertrauen.
wählen > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Hinweise > Sicherheit > Benutzersicherheit ) und klicken Sie dann auf . Wenn Sie einem CA-Zertifikat vertrauen, vertrauen Sie allen von der CA ausgestellten Zertifikaten. Wenn Sie einem Zertifikat vertrauen, bedeutet das normalerweise, dass Sie in Ihren Kontakten ein Gegenzertifikat dafür haben.
Wählen Sie im Dialogfeld „Zertifizierungsstellen und die von ihnen ausgestellten Zertifikate“ eine der folgenden Zertifikatsansichten aus der Dropdown-Liste „Zertifikate“ aus, um die in Ihren Kontakten oder im Domino® - Verzeichnis gefundenen CA-Zertifikate anzuzeigen.
Arten von Zertifizierungsstellenzertifikaten zum Anzeigen |
Erklärung des Ansichtstyps |
|---|---|
Vertrauenswürdige Notizen ® |
|
Vertrauenswürdiges Internet |
Internetzertifikate, denen Sie vertrauen, weil Sie über ein gültiges Kreuzzertifikat verfügen (in manchen Fällen speichern Sie das Internetzertifikat, für das Sie über ein gültiges Kreuzzertifikat verfügen, möglicherweise nicht in Ihrem persönlichen Adressbuch). |
All Notes® |
All trusted Notes® certificates and Notes® certificates that are not trusted because there are no corresponding cross certificates. |
Alles Internet |
Alle vertrauenswürdigen Internet-Zertifikate und Internet-Zertifikate, die nicht vertrauenswürdig sind, weil keine entsprechenden Internet-Gegenzertifikate vorhanden sind. |
Notes® Root Authorities |
The root of the Notes® certificate chain. For example, /ACME is a root. |
Internet-Stammautoritäten |
Die root der Internet-Zertifikatskette – die CA für eine Organisation. Beispielsweise ist O=ACME eine root. |
Notes® Intermediate Authorities |
Any Notes® CA that is not a root. The CA is part of a larger hierarchy. The intermediate CA's certificate is issued by a higher level CA. For example, /123/ACME is an intermediate CA certificate of the root /ACME. |
Internet-Zwischenbehörden |
Jede Internet-CA, die keine root -CA ist – die CA für eine Organisationseinheit. Die CA ist Teil einer größeren Hierarchie. Das Zertifikat der Zwischenzertifizierungsstelle wird von einer Zertifizierungsstelle höherer Ebene ausgestellt. Beispielsweise ist OU=123/O=ACME ein CA-Zwischenzertifikat der root O=ACME. |
Alle (Standard) |
All Notes® and Internet CA certificates. |
Vertrauen in eine Zertifizierungsstelle
Für jede aufgeführte Zertifizierungsstelle wird in der Spalte „Vertrauen“ möglicherweise Folgendes angezeigt:
- Wenn in einem Kontrollkästchen neben einem Zertifikat ein Häkchen angezeigt wird, bedeutet dies, dass Sie dem Zertifikat vertrauen. Sie können das Kontrollkästchen deaktivieren, um dem Zertifikat nicht mehr zu vertrauen.
- Wenn neben dem Zertifikat, dem Sie vertrauen möchten, ein leeres Kontrollkästchen angezeigt wird, können Sie das Kontrollkästchen anklicken, um ihm zu vertrauen.
- Wenn ein Häkchen, aber kein Kontrollkästchen vorhanden ist, vertrauen Sie dem Zertifikat, da Ihr Administrator die Vertrauenswürdigkeit für Sie festgelegt hat.
- Wenn keine Zertifikate angezeigt werden, können die Zertifikate nicht gefunden werden.
„Ausgestellte Zertifikate für Namen vertrauenswürdig“
Für jede aufgeführte Zertifizierungsstelle wird in der Spalte „Ausgestellte, für Namen vertrauenswürdige Zertifikate“ möglicherweise Folgendes angezeigt:
- */ACME -- You trust any certificate that follows this naming scheme. For example, you trust /ABC/ACME because it fits the naming scheme of */ACME. Notes® certificate authorities always use this naming style when issuing certificates.
- <all Internet names>--Dies wird für jede vertrauenswürdige Internet-CA angezeigt. Es gibt keine Erwartungen darüber, wie eine Internet-Zertifizierungsstelle Namen erstellt. Jeder Name, der in einem von der vertrauenswürdigen Internet-Zertifizierungsstelle ausgestellten Zertifikat erscheint, wird als gültig angesehen.
- <all names> -- This appears with your Notes® certificate authority certificate in your User ID. You accept everything from your own CA without question.
Erweiterte Optionen und Löschen von Zertifikaten
Um weitere Einzelheiten zu den einzelnen Zertifizierungsstellen zu erhalten, wählen Sie die Zertifizierungsstelle aus und klicken Sie auf die Schaltfläche „Zertifikatsdetails“.
Um weitere Informationen zu Ihrem spezifischen Vertrauen in einzelne Zertifizierungsstellen zu erhalten, wählen Sie die Zertifizierungsstelle aus und klicken Sie auf die Schaltfläche „Vertrauensdetails“.
Wenn Sie Zertifikate für Behörden einsehen, haben Sie zusätzlich folgende Möglichkeiten:
- Um ein vertrauenswürdiges Zertifikat für eine Zertifizierungsstelle zu löschen, die speziell in Ihren Kontakten aufgeführt ist, wählen Sie das zu löschende Zertifikat aus und klicken Sie auf die Schaltfläche „Löschen“. Diese Aktion löscht das ausgewählte Zertifikat und das damit verbundene Gegenzertifikat. Möglicherweise können Sie ein Zertifikat nicht löschen, wenn Ihr Administrator die Vertrauensstellung kontrolliert.
- Click Other Actions > Browse Authority Certificates on Server to find other certificate authorities that are in the Domino® Directory. Once you choose to do this, select the server where the Domino® Directory resides, and then select certificates of certificate authorities from the Domino® Directory. For each certificate you want to copy to your Contacts, click "Copy to your Address Book" in the "Browse Authority Certificates on Server" dialog box.
- Click Other Actions > Download Administrative Trust Defaults from Home Server to download trust decisions found in the Domino® Directory. You can only download trust decisions made by your administrator. These trust decisions are implemented as cross certificates in your Contacts.