• 使用者建立新的公開金鑰，並提出金鑰進行認證。
• 憑證管理員以 IBM Lotus Notes 憑證認證使用者的公開金鑰，並將其新增到「Domino 名錄」中。
• 使用者將新的憑證併入使用者的 ID 檔。

建立新的 Notes 公開金鑰

ID 擁有者會執行下列步驟。

1. 選擇 [檔案] - [安全性] - [使用者安全性]。

2. 輸入密碼 (如果需要)。

3. 按一下 [您的身分] - [您的憑證]，再按一下「其他動作」。選擇「新建公開金鑰」。

4. 在「新建公開金鑰」對話框中，使用者可以選擇新的金鑰強度以及要求憑證的方法。

5. 如果使用者選擇「鑑別通訊協定」，那麼下一次使用者對起始伺服器進行鑑定時，就會建立金鑰，並將憑證要求自動輸入伺服器的「管理要求」資料庫中。

此時，管理員必須完成憑證程序，如主題「使用者及伺服器金鑰換用」所述。

6. 如果使用者選擇「郵件通訊協定」，那麼就會立即建立金鑰，而且會出現「新建公開金鑰確認」對話框。

7. 在「新公開金鑰確認」對話框中，按一下「繼續」，以使用 Lotus Notes 郵件來傳送採用新公開金鑰的要求。

附註 如果您要在不使用 Lotus Notes 郵件的情況下，建立新的公開金鑰，請按一下「匯出 ID」，以建立 ID 檔的安全備份，然後按一下「不繼續」。使用另一個電子郵件程式來將匯出的檔案傳送給管理員。

• 發證者的憑證管理員。
• 發證者，例如 /East/Acme。Domino 會將申請寄送給「Domino 名錄」中，「憑證」視圖內對應的「發證者」文件之「管理」小節中所指定的人員。

以 Notes 憑證重新認證 ID，並將 Notes 公開金鑰新增到 Domino 名錄

憑證管理員會執行下列步驟。

1. 開啟郵件檔的憑證要求。

2. 選擇 [動作] - [認證附加的 ID 檔]。

3. 選擇是否使用伺服器端認證中心或發證者 ID，並按一下「確定」。

4. 如果您選擇使用發證者 ID，請輸入 ID 的密碼，再按一下「確定」。

5. (選擇性) 變更憑證的到期日期。

6. (選擇性) 按一下「新增」以指定替代使用者名稱資訊。

7. (選擇性) 指定最小的密碼長度。

8. 按一下「認證」。ID 擁有者的名稱會出現在 To 欄位，而說明文字會出現在「寄送已認證的 ID」對話方框的 Subject 欄位中。

9. 按一下「傳送」。

合併新的 Notes 憑證與 ID

ID 擁有者會執行下列步驟。

1. 選擇 [檔案] - [安全性] - [使用者安全性]。

2. 按一下 [您的身分] - [您的認證]。

3. 按一下「取得憑證」，再按一下「匯入 (合併) Notes 憑證」。

4. 選取憑證管理員傳送之重新認證的 ID 後按一下「確定」。

驗證 Notes 公開金鑰

對照「Domino 名錄」中的金鑰來驗證 Lotus Notes 公開金鑰，有助於防止未獲授權的使用者或伺服器存取其他伺服器。

1. 按一下「Domino 管理員」中的「配置」，並開啟伺服器的「伺服器」文件。

2. 按一下「安全性」。

3. 在「安全性設定」區段中，於「比較公開金鑰」欄位中選取下列其中一項；

• 強制所有使用者執行金鑰檢查 -- 檢查所有使用者的公開金鑰
• 僅強制受信任目錄中的使用者執行金鑰檢查 - 只對「Domino 名錄」中列出的使用者檢查公開金鑰
• 不強制執行金鑰檢查 - 只有在不想要驗證使用者公開金鑰時選取此選項。

• 對所有使用者記錄金鑰不符的狀況 -- 記錄任何公開金鑰不符的狀況
• 僅對受信任目錄中使用者記錄金鑰不符的狀況 - 只對「Domino 名錄」中列出的使用者記錄不符的狀況
• 不記錄金鑰不符的狀況

6. 重新啟動伺服器，讓變更生效。

相關主題

使用者及伺服器金鑰換用
公開金鑰安全

名詞解釋