安全性

將 CA 憑證合併為可信任的根
伺服器憑證必須包含 CA 憑證作為可信任的根。可信任的根能讓擁有共同 CA 憑證的伺服器及用戶端進行通訊。合併 CA 簽認的伺服器憑證之前,請先將 CA 憑證合併到金鑰組檔,作為可信任的根。

從 Domino CA

附註 不論您是使用 IBM Lotus Domino 伺服器型的憑證管理中心或 Domino 5 憑證管理中心,這個程序都相同。

1. 請確定您已要求伺服器憑證,並已將磁碟機對映到含有金鑰組檔案的目錄。

2. 在 Domino CA 上瀏覽認證中心應用程式 (伺服器化的認證中心及「Domino 5 認證中心」之「Domino 認證中心」的「憑證要求」應用程式)。


3. 按一下「在伺服器中接受此授權」。

4. 反白憑證文字並複製到系統剪貼簿 (包括 Begin Certificate 及 End Certificate 兩行)。

5. 從 IBM Lotus Notes 用戶端中,開啟「伺服器憑證管理」應用程式。

6. 按一下「將最高授信使用者憑證安裝至金鑰組」。

7. 輸入儲存此憑證的金鑰組檔名稱。建立伺服器憑證要求時會指定此名稱。

8. 輸入金鑰組檔識別此憑證的名稱。若不填寫此欄位,則 Domino 會使用憑證的階層性名稱。

9. 在「憑證來源」欄位選擇「剪貼簿」。將「剪貼簿」的內容貼到下一個欄位。

10. 按一下「將最高授信使用者憑證合併至金鑰組」。

11. 輸入金鑰組檔的密碼後按一下「確定」。

12. 讓 CA 簽認伺服器憑證。

自協力廠商 CA

在金鑰組檔中檢視預設可信任的根,確定尚未包含協力廠商 CA 的憑證。如果已包含憑證,則不需完成下列步驟。

1. 請確定您已要求伺服器憑證,並已將磁碟機對映到含有金鑰組檔案的目錄。

2. 瀏覽 CA 的網站,取得 CA 的授信主要憑證。大部份的情況下,可信任的根憑證位於檔案的附加檔案中,或可將憑證複製到「剪貼簿」中。

3. 從 Lotus Notes 用戶端,開啟「伺服器憑證管理」應用程式。

4. 按一下「將最高授信使用者憑證安裝至金鑰組」。

5. 輸入儲存此憑證的金鑰組檔名稱。建立伺服器憑證要求時會指定此名稱。

6. 輸入金鑰組檔識別此憑證的名稱。若不填寫此欄位,則 Domino 會使用憑證的階層性名稱。

7. 請執行其中一項步驟:

8. 按一下「將最高授信使用者憑證合併至金鑰組」。

9. 輸入金鑰組檔的密碼後按一下「確定」。

10. 讓 CA 完成「簽認伺服器憑證」程序。

相關主題