按需建立交叉證書
在以下情況下,系統可能會提示您建立交叉證書。
- 當您收到數位簽署的郵件訊息時,HCL Notes ®會檢查您的聯絡人中是否存在交叉證書,該證書表示訊息中包含的簽名證書是受信任的
- Notes ®檢查您造訪伺服器時是否信任頒發給伺服器的憑證
- 當您使用Notes ®瀏覽器檢視安全網頁且不信任該網站的憑證時
如果Notes ®找不到交叉證書,系統會提示您按需建立交叉證書。
您可以為證書頒發機構 (CA) 建立交叉證書,這表示對擁有該 CA 頒發的證書的所有人員和伺服器的信任,也可以為您遇到的單一證書建立交叉證書。
Creating a cross certificate is equivalent to marking the certificate as trusted in User Security > Identity of Others (see Certificates for people or services). You can always choose to trust certificates through User Security if you do not want to make the decision to trust a certificate at this time.
在「建立交叉證書」對話方塊中執行下列其中一項操作:
- 按一下是自動交叉驗證使用者或伺服器識別的Notes ®rootCA(例如 /ACME),並將交叉憑證放入您的聯絡人中。請注意,只有當伺服器已對您或您的組織進行交叉認證,或者伺服器允許匿名存取時,您才可以存取該伺服器。若要使用Notes ®組織單位 CA 的憑證而不是Notes ®rootCA 的憑證進行交叉認證,請按一下「進階」按鈕,然後在「主題名稱」清單中選擇組織名稱,例如 /ABC/ACME。系統會提示您建立Internet 交叉證書,預設是透過點擊「是」來交叉驗證個人或網站的證書。若要交叉認證組織單位 CA 或rootCA 級別,您必須按一下「高級」按鈕。在交叉認證 Internet CA 之前,您應該仔細考慮。注意:為避免交叉驗證冒名頂替者的可能性,請致電指定組織中值得信賴的人員並找出組織公鑰。
- 按一下“否”以阻止建立交叉證書。然後,您會看到一條訊息,提供對伺服器的未經身份驗證的存取或無需驗證簽名即可讀取簽名訊息的能力。每次您連接到該組織中的伺服器或讀取該組織中的使用者簽署的訊息時,都會出現警告訊息。如果在嘗試使用Notes ®瀏覽器存取安全網頁時對交叉憑證按一下“否”,則不會載入該頁面,並且顯示的網頁將提供有關如何稍後在“使用者安全性”中解決問題的說明。