安全性

將發證者移轉到 CA 程序
若要將現存的發證者移轉到 CA 程序,請設定「已發出的憑證清單 (ICL)」資料庫並配置其憑證持續時間。此外,對於網際網路發證者,配置憑證的 CRL 及金鑰用法資訊。

1. 從「IBM Lotus Domino 管理員」中,按一下「配置」。

2. 在「工具」窗格上,選擇 [憑證] - [移轉發證者]。

3. 在「移轉發證者」對話框中,按一下「選取」。

4. 在「選擇 ID/金鑰組檔」對話框中,選取您要移轉之發證者的 cert.id。

5. 發證者 ID 的路徑及檔名即會出現在「移轉發證者」對話框中。輸入發證者 ID 或金鑰組檔的密碼,然後按一下「確定」。

6. 如果移轉的是 Lotus Notes 發證者,請完成程序「移轉 Notes 發證者」。否則,請參閱程序「移轉網際網路發證者」。

移轉 Notes 發證者

1. 在「基礎」標籤中,填寫下列欄位:
欄位動作
選取發證者將在其上執行的伺服器選取移轉發證者會將其鏈結到 CA 程序的伺服器。還將會在此伺服器上建立此發證者的 ICL 資料庫。請確定用戶端位置文件指向此伺服器。
要建立的 ICL 資料庫名稱(選擇性) ICL 是在您建立發證者時自動建立的,並依預設命名。您可以修改預設名稱 (例如:"icl\icl_Acme.nsf" 表示 Acme 發證者)。

附註 雖然您可以變更 ICL 的位置,但是建議您使用預設目錄及路徑。

2. 為「加密發證者 ID」選擇一項:
選項需要的密碼需要的動作
使用伺服器 ID 來加密 ID
需要密碼才能啟動為此發證者輸入新密碼如果您選擇使用伺服器 ID 與密碼來加密發證者 ID,則需要啟動發證者。使用 tell 指令:

tell ca activate <password>

使用鎖定 ID 來加密 ID已註冊的使用者 ID 和密碼若您選擇以鎖定 ID 為發證者 ID 加密,則發證者在被您解除鎖定前,都將處於鎖定狀態。使用 tell 指令:

tell ca unlock <idfile><password>


3. (選擇性) 在「管理員」清單中,輸入其他 CAA 及 RA 的名稱。移轉 CA 的管理員名稱會作為 CAA 及 RA 自動併入到清單中。

4. 在「憑證」標籤上,完成這些欄位:
欄位動作
EE 憑證的憑證持續時間輸入結束實體 (EE) 憑證的預設、最小及最大持續時間 (以月為單位)。將結束實體憑證授與伺服器或一般使用者。
CA 憑證的憑證持續時間輸入認證中心 (CA) 憑證的預設、最小及最大持續時間 (以月為單位)。將 CA 憑證授與發證者。
5. 按一下「確定」。即會出現訊息,說明您已成功移轉了發證者。

6. 將發證者新增至 CA 程序。

移轉網際網路發證者

1. 移轉金鑰組檔。

2. 依照程序「建立網際網路發證者」中的說明,完成「移轉發證者」對話框。

相關主題