Администрирование в вопросах и ответах

       

Как добавить, затребованный взаимный сертификат интернет или Notes?


Когда пользователи получают доступ на сервер или получают подписанное сообщение, они могут принимать взаимные сертификаты Notes или интернета, от другой организации. Domino добавляет взаимный сертификат в персональную адресную книгу. При этом в следующий раз, когда пользователь затребует доступ к серверу, или попытается подписать почтовое сообщение, сервер может идентифицировать пользователя или проверять подпись.

Вы можете также добавить взаимный сертификат в Notes Domino Directory, так чтобы все пользователи могли использовать его. Однако пользователи должны всегда добавлять взаимные интернет сертификаты в их персональные адресные книги.

Как добавить взаимный сертификат Notes в Domino Directory? 

При использовании рабочей станции Notes, Вы делаете попытку доступа на сервер в организации, с которой пользователи не имеют взаимного сертификата.

*                    Когда Domino показывает сообщение с предупреждением, выберите кнопку –Advanced Options:

Ваш локальный Domino Directory не содержит взаимного сертификата для организации обозначенной ниже. Поэтому Вы не можете убедиться, что документы, подписанные членами этой организации подлинны, или, что Вы фактически общаетесь с тем сервером, за который он (сервер) себя выдает, потому что Вы не можете проверять, что ключ приведенный ниже правилен.

Вы хотите, не показывать это предупреждение в будущем,  создавая взаимный сертификат для этой организации?

*                    Чтобы избежать возможности, сертифицировать самозванца, обратитесь к кому-либо, кто заслуживающего доверия, из названной организации и запросите его, чтобы  он сообщил Вам общественный ключ организации. Сравните его с ключом, показанным в окне Advanced Options. Если сравнение ключей проходит, заполните эти поля:

Поле

Значение

Certifier

Имя ID файла сертификатора Вашей организации

Server

Место положение Domino Directory, куда будет помещен взаимный сертификат

Subject name

Организация или орг. единица, для которой Вы хотите выпустить взаимный сертификат

Например – /Acme

Subject alternate name list

Дополнительное имя, как правило, имя на родном языке, если такое.

Expiration date

Дата истечения взаимного сертификата

*                    Выбирайте – Заверить. Domino размещает взаимный сертификат в представлении - Server – Certificates Domino Directory, на сервере, который Вы определили.



Содержание раздела