Creazione di una certificazione incrociata su richiesta

Nelle seguenti situazioni potrebbe essere richiesto di creare una certificazione incrociata.

  • Quando ricevi un messaggio di posta con firma digitale, HCL Notes ® controlla i tuoi contatti per una certificazione incrociata che indica che il certificato di firma incluso nel messaggio è attendibile
  • Notes ® verifica se i certificati emessi ai server sono attendibili quando si accede ai server
  • Quando si utilizza il browser Notes ® per visualizzare una pagina Web protetta e non si considera attendibile il certificato del sito Web

Se Notes® non riesce a trovare una certificazione incrociata, viene richiesto di creare una certificazione incrociata su richiesta.

Puoi creare una certificazione incrociata per l'autorità di certificazione (CA), che indica l'attendibilità per tutte le persone e i server che dispongono di un certificato emesso da tale CA, oppure puoi creare una certificazione incrociata per il singolo certificato che hai riscontrato.

Creare una certificazione incrociata equivale a contrassegnare il certificato come attendibile in Sicurezza utente > Identità di altri (vedere Certificati per persone o servizi ). Puoi sempre scegliere di considerare attendibili i certificati tramite Sicurezza utente se non desideri prendere la decisione di considerare attendibile un certificato in questo momento.

Effettuare una delle seguenti operazioni nella finestra di dialogo "Crea certificazione incrociata":

  • Click Yes to automatically cross-certify the Notes® root CA of the User or server ID, for example /ACME, and put the cross certificate in your Contacts. Note that you can only access a server if that server has cross-certified you or your organization, or if the server allows anonymous access. To cross certify with the certificate for the Notes® organizational unit CA instead of the certificate for the Notes® root CA, click the Advanced button, and choose the organization name in the "Subject name" list, for example /ABC/ACME.When you are prompted to create an Internet cross certificate, the default is to cross certify the individual or website's certificate by clicking Yes. To cross certify the organizational unit CA or root CA level, you must click the Advanced button. You should think very carefully before cross certifying an Internet CA.
    Nota: per evitare la possibilità di certificazione incrociata di un impostore, chiamare qualcuno di fiducia dell'organizzazione indicata e scoprire la chiave pubblica dell'organizzazione.
  • Click No to prevent creation of a cross certificate. You then see a message offering you unauthenticated access to the server or the ability to read the signed message without verifying the signature. The warning message appears each time you connect to a server in that organization or read a signed message from a user in that organization. If you click No for a cross certificate when you have been attempting to access a secure Web page with the Notes® browser, the page is not loaded and the Web page that is shown gives instructions on how to fix the problem later in User Security.