Senden und Empfangen von Notes® - Zertifikaten zur Vertrauensbildung

Trust is established for a certificate through a cross certificate. You may need to send someone your HCL Notes® certificate so that person can create a cross certificate for it. You in turn may receive a Notes® certificate that you need to cross-certify with. You can also create a cross certificate for a certificate in the HCL Domino® Directory.

Über diese Aufgabe

Note: If you are not a Notes® mail user, you need to attach your certificate to removable media so you can deliver your certificate to the person requesting it.

Um jemandem Ihr Zertifikat zu senden

Über diese Aufgabe

Wenn Sie jemandem Ihr Zertifikat senden, senden Sie tatsächlich eine sichere Kopie Ihrer Benutzer-ID. Eine sichere Kopie Ihrer Benutzer-ID enthält genügend Informationen, damit jemand ein Gegenzertifikat erstellen kann, aber nicht genügend Informationen, um von einem böswilligen Benutzer verwendet zu werden.

Hinweis: Wenn Sie ein flaches Zertifikat verwenden, können Sie nicht auf eine Cross-Zertifikat-Anfrage antworten.

Verfahren

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notizen > Sicherheit > Benutzersicherheit ).
  2. Klicken Sie auf Ihre Identität > Ihre Zertifikate .
  3. Klicken Sie auf der rechten Seite des Dialogfelds auf Andere Aktionen > Auf Cross-Certificate-Anfrage reagieren .
  4. Wählen Sie den Dateinamen der Benutzer-ID aus, die das zu sendende Zertifikat enthält, und klicken Sie dann auf Öffnen.
  5. Geben Sie den Namen der Person, an die Sie Ihre Benutzer-ID senden, in das Feld „An“ ein (klicken Sie auf „Adresse“, um aus Ihren Kontakten auszuwählen).
  6. Klicken Sie auf Senden.
  7. Wenn die Person Ihre Benutzer-ID in der von Ihnen gesendeten E-Mail erhält, kann diese Person eine Gegenzertifizierung mit Ihrem Zertifikat durchführen und Ihnen dann eine verschlüsselte E-Mail senden.

So erstellen Sie ein Gegenzertifikat aus einem an Sie gesendeten Zertifikat

Verfahren

  1. Kontaktieren Sie die Person, von der Sie das Zertifikat benötigen, und bitten Sie sie, auf Ihre Anfrage zur gegenseitigen Zertifizierung zu antworten.
  2. Öffnen Sie die E-Mail, die die Benutzer-ID enthält, mit der Sie eine Gegenzertifizierung durchführen müssen.
  3. Klicken Sie auf Aktionen > Angehängte ID-Datei gegenzertifizieren .
  4. In the Certifier password prompt, enter the password for the User ID shown. By default, your hierarchical User ID is listed in the password prompt, so you should enter your Notes® password.
  5. Behalten Sie im Dialogfeld „Kreuzzertifikat ausstellen“ die Standardeinstellungen für Zertifizierer und Server bei. Der Zertifizierer sollte Sie selbst sein und der Server sollte lokal sein, wodurch das Gegenzertifikat in Ihren Kontakten abgelegt wird.
  6. Klicken Sie, um ein Gegenzertifikat mit einem der folgenden Elemente in der Liste „Betreffname“ zu erstellen:
    • Der root des Zertifikats, zum Beispiel /ACME, der jedem von diesem root ausgestellten Zertifikat vertraut.
    • Die Organisation des Zertifikats, zum Beispiel /ABC/ACME, die nur allen von dieser Organisation ausgestellten Zertifikaten vertraut.
  7. Klicken Sie auf „Gegenzertifizierung“.

So erstellen Sie ein Gegenzertifikat aus einem Personendatensatz im Domino®- Verzeichnis

Über diese Aufgabe

Möglicherweise gibt es jemanden aus einer anderen Organisation, der einen Personendatensatz im Domino® -Verzeichnis hat. Wenn Sie für diese Person ein Gegenzertifikat erstellen möchten, um auf einen bestimmten Server in Ihrer Organisation zuzugreifen, können Sie für diese Person ein Gegenzertifikat erstellen. Diese Person muss Ihnen ein Zertifikat zur Gegenzertifizierung vorlegen. Dies ist nur möglich, wenn Sie über Autorenzugriff auf den Personendatensatz dieser Person im Domino ® -Verzeichnis verfügen.

Verfahren

  1. In the Domino® Directory, open the person record of the person whom you are cross certifying.
  2. Klicken Sie auf Aktionen > Gegenzertifikat erstellen .
  3. Wählen Sie das Zertifikat aus, das gegenzertifiziert werden soll.
  4. Behalten Sie im Dialogfeld „Kreuzzertifikat ausstellen“ die Standardeinstellungen für Zertifizierer und Server bei. Der Zertifizierer sollte Sie selbst sein und der Server sollte lokal sein, wodurch das Gegenzertifikat in Ihren Kontakten abgelegt wird.
  5. Klicken Sie, um ein Gegenzertifikat mit einem der folgenden Elemente in der Liste „Betreffname“ zu erstellen:
    • Der root des Zertifikats, zum Beispiel /ACME, der jedem von diesem root ausgestellten Zertifikat vertraut.
    • Die Organisation des Zertifikats, zum Beispiel /ABC/ACME, die nur allen von dieser Organisation ausgestellten Zertifikaten vertraut.
  6. Klicken Sie auf „Gegenzertifizierung“.

Ergebnisse

Jemandem Ihr Zertifikat über einen Wechseldatenträger übergeben

Über diese Aufgabe

Wenn Sie jemandem Ihr Zertifikat über einen Wechseldatenträger geben, müssen Sie eine sichere Kopie Ihrer Benutzer-ID erstellen, um sie auf der von Ihnen gelieferten Diskette abzulegen. Eine sichere Kopie Ihrer Benutzer-ID enthält genügend Informationen, damit jemand ein Gegenzertifikat erstellen kann, aber nicht genügend Informationen, um von einem böswilligen Benutzer verwendet zu werden.

Verfahren

  1. Legen Sie Wechselmedien in Ihren Arbeitsplatz ein.
  2. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notizen > Sicherheit > Benutzersicherheit ).
  3. Klicken Sie auf Ihre Identität > Ihre Zertifikate .
  4. Klicken Sie auf der rechten Seite des Dialogfelds auf Andere Aktionen > Notizen-ID exportieren (sichere Kopie) .
  5. Ändern Sie das Verzeichnis auf das Wechseldatenträgerlaufwerk.
  6. Geben Sie im Feld „Dateiname“ einen Dateinamen für die sichere Kopie Ihrer Benutzer-ID ein (Macintosh-Benutzer: Feld „Speichern unter“). Der Standardwert ist SAFE.ID.
  7. Klicken Sie auf „Speichern“ und übermitteln Sie dann das Wechselmedium an die Person, die es angefordert hat.
  8. Wenn die Person Ihre Benutzer-ID erhält, muss diese Person das Zertifikat in ihre Benutzer-ID importieren . Sobald er oder sie dies getan hat, kann er oder sie eine Gegenzertifizierung mit Ihrem Zertifikat durchführen und Ihnen dann verschlüsselte E-Mails senden.

Ergebnisse