Envío y recepción de certificados Notes® para establecer confianza

Trust is established for a certificate through a cross certificate. You may need to send someone your HCL Notes® certificate so that person can create a cross certificate for it. You in turn may receive a Notes® certificate that you need to cross-certify with. You can also create a cross certificate for a certificate in the HCL Domino® Directory.

Acerca de esta tarea

Note: If you are not a Notes® mail user, you need to attach your certificate to removable media so you can deliver your certificate to the person requesting it.

Para enviarle a alguien su certificado

Acerca de esta tarea

Cuando envía su certificado a alguien, en realidad está enviando una copia segura de su ID de usuario. Una copia segura de su ID de usuario contiene suficiente información para que alguien pueda crear un certificado cruzado, pero no suficiente información para que pueda ser utilizada por un usuario malintencionado.

Nota: Si utiliza un certificado plano, no puede responder a una solicitud de certificado cruzado.

Procedimiento

  1. Haga clic en Archivo > Seguridad > Seguridad del usuario (usuarios de Macintosh OS X: Notas > Seguridad > Seguridad del usuario ).
  2. Haga clic en Su identidad > Sus certificados .
  3. Haga clic en Otras acciones > Responder a una solicitud de certificado cruzado en el lado derecho del cuadro de diálogo.
  4. Seleccione el nombre de archivo del ID de usuario que tiene el certificado que necesita enviar y luego haga clic en Abrir.
  5. Ingrese el nombre de la persona a la que le envía su ID de usuario en el campo Para (haga clic en Dirección para elegir entre sus Contactos).
  6. Haga clic en Enviar.
  7. Cuando la persona recibe su ID de usuario en el correo electrónico que envió, esa persona puede realizar una certificación cruzada con su certificado y luego enviarle un correo cifrado.

Para crear un certificado cruzado a partir de un certificado que se le envió

Procedimiento

  1. Comuníquese con la persona de la que necesita el certificado y pídale que responda a su solicitud de certificación cruzada.
  2. Abra el correo electrónico que contiene la identificación de usuario con la que necesita realizar la certificación cruzada.
  3. Haga clic en Acciones > Certificación cruzada del archivo de ID adjunto .
  4. In the Certifier password prompt, enter the password for the User ID shown. By default, your hierarchical User ID is listed in the password prompt, so you should enter your Notes® password.
  5. Deje los valores predeterminados para Certificador y Servidor en el cuadro de diálogo "Emitir certificado cruzado". El certificador debe ser usted mismo y el servidor debe ser local, lo que coloca el certificado cruzado en sus Contactos.
  6. Haga clic para crear un certificado cruzado con uno de los siguientes en la lista "Nombre del sujeto":
    • La root del certificado, por ejemplo /ACME, que confía en cualquier certificado emitido por esa root.
    • La organización del certificado, por ejemplo /ABC/ACME, que confía únicamente en cualquier certificado emitido por esa organización.
  7. Haga clic en "Certificación cruzada".

Para crear un certificado cruzado a partir de un registro de persona en el Directorio de Domino®

Acerca de esta tarea

There may be someone from another organization who has a person record in the Domino® Directory. If you want to create a cross certificate for that person to access a particular server in your organization, you can create a cross certificate for him or her. That person needs to give you a certificate to cross-certify. You can do this only if you have Author access to that person's person record in the Domino® Directory.

Procedimiento

  1. In the Domino® Directory, open the person record of the person whom you are cross certifying.
  2. Haga clic en Acciones > Crear certificado cruzado .
  3. Seleccione el certificado para realizar la certificación cruzada.
  4. Deje los valores predeterminados para Certificador y Servidor en el cuadro de diálogo "Emitir certificado cruzado". El certificador debe ser usted mismo y el servidor debe ser local, lo que coloca el certificado cruzado en sus Contactos.
  5. Haga clic para crear un certificado cruzado con uno de los siguientes en la lista "Nombre del sujeto":
    • La root del certificado, por ejemplo /ACME, que confía en cualquier certificado emitido por esa root.
    • La organización del certificado, por ejemplo /ABC/ACME, que confía únicamente en cualquier certificado emitido por esa organización.
  6. Haga clic en "Certificación cruzada".

Resultados

Para darle a alguien su certificado usando medios extraíbles

Acerca de esta tarea

Cuando le entrega a alguien su certificado mediante un medio extraíble, debe crear una copia segura de su ID de usuario para colocarla en el disquete que le entrega. Una copia segura de su ID de usuario contiene suficiente información para que alguien pueda crear un certificado cruzado, pero no suficiente información para que pueda ser utilizada por un usuario malintencionado.

Procedimiento

  1. Inserte medios extraíbles en su estación de trabajo.
  2. Haga clic en Archivo > Seguridad > Seguridad del usuario (usuarios de Macintosh OS X: Notas > Seguridad > Seguridad del usuario ).
  3. Haga clic en Su identidad > Sus certificados .
  4. Haga clic en Otras acciones > Exportar ID de Notes (Copia segura) en el lado derecho del cuadro de diálogo.
  5. Cambie el directorio a la unidad de medios extraíbles.
  6. Ingrese un nombre de archivo para la copia segura de su ID de usuario en el campo "Nombre de archivo" (usuarios de Macintosh: campo Guardar como). El valor predeterminado es SAFE.ID.
  7. Haga clic en Guardar y luego entregue el medio extraíble a la persona que lo solicitó.
  8. Cuando la persona recibe su ID de usuario, debe importar el certificado a su ID de usuario. Una vez que lo haga, podrá realizar una certificación cruzada con su certificado y luego enviarle un correo cifrado.

Resultados