憑證包含下列各項：

• 發出憑證的發證者名稱。
• 收到憑證的使用者或伺服器名稱。
• 同時儲存在「IBM Lotus Domino 名錄」及 ID 檔中的公開金鑰。Lotus Notes 會使用公開金鑰來將傳送給公開金鑰擁有者的訊息加密，並驗證 ID 擁有者的簽名。
• 數位簽章。
• 憑證的到期日期。

公開金鑰非私密。任何使用者皆可查閱另一個使用者的公開金鑰，並使用公開金鑰，將加密的郵件傳送給使用者，或鑑定使用者。由於 Domino 使用公開金鑰進行識別，因此查閱公開金鑰的人員必須確實地瞭解公開金鑰。使用者能認證憑證的擁有者之前，必須能取得發出憑證之認證者的公開金鑰。如果使用者擁有的憑證，其發出的認證者與另一位使用者或伺服器相同，則第一位使用者可以驗證憑證的公開金鑰，再確實瞭解與伺服器或使用者名稱相關的公開金鑰。如果使用者的憑證非由同一位認證者發出，則使用者需要交互憑證以執行認證。

在您註冊使用者及伺服器時，Domino 會自動為每個使用者及伺服器 ID 建立 Lotus Notes 憑證。此外，您可以使用 Domino 或協力廠商認證中心 (CA) 來建立使用者 ID 的網際網路憑證。Domino 會使用 x.509 憑證格式建立網際網路憑證。

Lotus Notes 憑證有到期日。因此，在接近到期日時，您必須重新認證 Lotus Notes ID。此外，如果使用者或伺服器的名稱有所變更，您也必須重新認證對應的 Lotus Notes ID，使新的憑證將公開金鑰鏈結至新的名稱。

變更使用者 ID 的名稱可能亦會影響網際網路憑證。例如，已變更使用者 ID 之名稱的使用者在傳送已簽認的 S/MIME 郵件時，可能會收到警告訊息，警告使用者訊息收件人收到的簽名不是用於簽認之原始憑證上的名稱。

相關主題

Domino 伺服器及 Notes 使用者 ID
檢視 ID 的憑證
Domino 伺服端認證中心
用戶端的 SSL 及 S/MIME
加密
設定 Notes 使用者

名詞解釋