傳送和接收Notes ®憑證以建立信任
對證書的信任是透過交叉證書建立的。您可能需要將您的 HCL Notes ®憑證傳送給某人,以便該人可以為其建立交叉憑證。您可能會收到需要進行交叉認證的Notes ®憑證。您也可以為 HCL Domino ®目錄中的憑證建立交叉憑證。
關於這個任務
注意:如果您不是Notes ®郵件用戶,則需要將憑證附加到可移動介質,以便將憑證交付給請求者。
To send someone your certificate
關於這個任務
當您向某人發送您的憑證時,您實際上是在發送您的使用者 ID 的安全副本。您的使用者 ID 的安全副本包含足夠的資訊供某人建立交叉證書,但不足以讓惡意使用者使用它。
注意:如果您使用平面證書,則無法回應交叉證書要求。
程序
- Click (Macintosh OS X users: ).
- Click .
- Click on the right side of the dialog box.
- 選擇包含您需要傳送的憑證的使用者 ID 的檔案名,然後按一下「開啟」。
- 在收件者欄位中輸入您要傳送使用者 ID 的人員的姓名(按一下位址以從您的聯絡人中進行選擇)。
- 單擊發送。
- 當此人收到您傳送的電子郵件中的使用者 ID 時,該人可以使用您的憑證進行交叉驗證,然後向您發送加密郵件。
To create a cross certificate from a certificate sent to you
程序
- 聯絡您需要證書的人員,並要求他們回覆您的交叉認證請求。
- 開啟包含您需要進行交叉驗證的使用者 ID 的電子郵件。
- Click .
- 在驗證者密碼提示中,輸入顯示的使用者 ID 的密碼。預設情況下,您的分層使用者識別碼會在密碼提示中列出,因此您應該輸入Notes ®密碼。
- 在「頒發交叉憑證」對話方塊中保留驗證者和伺服器的預設值。驗證者應該是您自己,伺服器應該是本地的,這會將交叉憑證放在您的聯絡人中。
- 按一下以使用「主題名稱」清單中的以下內容之一建立交叉憑證:
- 憑證的root,例如 /ACME,它信任該root頒發的任何憑證。
- 證書的組織,例如 /ABC/ACME,僅信任該組織頒發的任何證書。
- 按一下“交叉驗證”。
To create a cross certificate from a person record in the Domino® Directory
關於這個任務
可能來自其他組織的某人在Domino ®目錄中擁有人員記錄。如果您想要為該人員建立交叉憑證以存取組織中的特定伺服器,您可以為他或她建立交叉憑證。該人需要向您提供證書以進行交叉認證。只有當您對Domino ®目錄中該人員的個人記錄具有作者存取權限時,您才可以執行此操作。
程序
- 在Domino ®目錄中,開啟您要交叉驗證的人員的人員記錄。
- Click .
- 選擇要交叉認證的憑證。
- 在「頒發交叉憑證」對話方塊中保留驗證者和伺服器的預設值。驗證者應該是您自己,伺服器應該是本地的,這會將交叉憑證放在您的聯絡人中。
- 按一下以使用「主題名稱」清單中的以下內容之一建立交叉憑證:
- 憑證的root,例如 /ACME,它信任該root頒發的任何憑證。
- 證書的組織,例如 /ABC/ACME,僅信任該組織頒發的任何證書。
- 按一下“交叉驗證”。
結果
To give someone your certificate using removable media
關於這個任務
當您使用可移動媒體向某人提供憑證時,您需要建立使用者 ID 的安全副本,並將其放在您提供的軟碟上。您的使用者 ID 的安全副本包含足夠的資訊供某人建立交叉證書,但不足以讓惡意使用者使用它。
程序
- 將可移動媒體插入您的工作站。
- Click (Macintosh OS X users: ).
- Click .
- Click on the right side of the dialog box.
- 將目錄變更為可移動媒體磁碟機。
- 在「檔案名稱」欄位中輸入使用者 ID 安全性副本的檔案名稱(Macintosh 使用者:另存為欄位)。預設值為 SAFE.ID。
- 按一下“儲存”,然後將可移動媒體交付給請求者。
- 當該人收到您的使用者 ID 時,該人需要將憑證匯入到他或她的使用者 ID 中。一旦他或她這樣做了,他或她就可以與您的證書進行交叉驗證,然後向您發送加密郵件。