Администрирование в вопросах и ответах

       

Подпись сертификата сервера


CA подписывает сертификат сервера, чтобы добавить цифровую подпись CA в сертификат.

Метод подписи сертификата сервера, зависит от того, был ли сертификат выпущен от имени производителя CA или получен с использованием Domino.

Получение подписи сертификата от Domino CA.

Запрос о сертификате появляется в представлении Request Server Certificate в базе данных Application Authority Certificate. Когда CA подписывает сертификат, CA может автоматически посылать электронную почту администратору сервера. Эта электронная почта описывает, где можно забрать сертификат и содержит Pickup ID, чтобы идентифицировать сертификат в течение процесса Pickup. Domino автоматически производит Pickup ID.

Обратите внимание, что эти шаги относятся к подписанию сертификата сервера, который был выпущены Domino CA.

*                    Удостоверьтесь, что администратор сервера слил сертификат CA как Trusted Root.

*                    Удостоверьтесь, что Вы понимаете политику Вашей организации по подписанию сертификатов. Подпишите сертификат только, если запрос на сертификат удовлетворяет политике безопасности Вашей организации.

*                    Из клиента Domino Administrator, выбирайте закладку Файлы, откройте Domino Application Authority Certificate.

*                    Выбирайте Server Certificate Requests.

*                    Открывайте запрос.

*                    Рассматривайте информацию пользователя и имя. Удостоверьтесь, что информация, предоставленная Вам, удовлетворяет политике безопасности Вашей организации.


*                    Далее следуют шаги, которые Вы выполняете, в зависимости от того, хотите ли Вы отвергнуть или одобрить запрос о предоставлении сертификата.

*                    Чтобы отвергнуть запрос, делайте следующее:

·         Введите причину для отклоненного запроса.

·         Если Вы не хотите посылать письмо администраторы, отмените опцию - Send a notification уведомление email to the requester. Иначе, Domino посылает администратору письмо, указывающее на отказ запроса и причину отказа.

·         Нажимайте - Deny.

*                    Чтобы одобрить запрос, сделайте следующее:

·         Введите период действия сертификата. Для краткосрочных проектов, 90 дней; для продолжающихся проектов, Вы можете ввести несколько лет.

·         Если Вы не хотите посылать сообщение по почте администратору, что он может теперь забрать свой сертификат, отмените опцию - Send a notification уведомление email to the requester. Иначе, Domino посылает электронную почту администратору с URL местоположения сертификата.

·         Нажмите – Approve.

·         Введите пароль для Key Ring файла CA, затем – OK.

Получение подписи сертификата от производителя CA.

Производители фирм разработчиков CA решают сами, как подписать сертификат сервера. Для большего количества информации обратитесь к производителю CA.


Содержание раздела