安全性
新增多重憑證
當憑證是由不同的 CA 所發出,而要將多個網際網路憑證新增至您的 Lotus Notes ID 檔時,請依循下列由 CA 所提供的程序。如果您要新增的網際網路憑證是由相同的 CA 所發行,請依循 CA 的程序來新增憑證中的第一張,並藉由匯入憑證到 ID 檔的方式來新增第二張憑證。如果您嘗試新增多張由相同 CA 所發出的網際網路憑證,而且未匯入憑證,則 Lotus Notes 會使用最後一張新增至 ID 檔的憑證來進行 S/MIME 加密及簽章。
若需匯入憑證的相關資訊,請參閱「Lotus Notes 8 說明」。
指定預設簽名憑證
當新增網際網路憑證到 ID 檔後,就可以指定一張預設的憑證來作為 S/MIME 簽名之用。您在「使用者安全性」對話方塊中指定此憑證。如果選擇的網際網路憑證同時作為簽章及加密之用,則 Lotus Notes 會使用此憑證作為簽章及加密的預設憑證。否則,Lotus Notes 會使用您指定作為簽章及最後新增至 Lotus Notes ID 檔作為加密之用的憑證。預設的簽名憑證也是使用作 SSL 用戶端認證的憑證。
若需指定預設簽認憑證的相關資訊,請參閱「Lotus Notes 8 說明」。
將網際網路憑證新增至聯絡人
如果您傳送一封簽署的訊息,且您擁有兩張不同的憑證供簽章及加密之用,則 Lotus Notes 會將預設的網際網路憑證傳送給收件人作為加密及簽章之用。當收件人選擇 [工具] - [新增寄件者到聯絡人] 時,Lotus Notes 會新增一份「聯絡人」文件,並新增網際網路憑證供「聯絡人」文件的加密及簽章之用。當您傳送加密訊息時,Lotus Notes 僅會從「聯絡人」文件中擷取網際網路憑證來進行加密。
依需要新增交互憑證
當收件人收到簽署的訊息時,Lotus Notes 會檢查「聯絡人」中是否有交互憑證,用以指出是否可以信任訊息中所含的簽署憑證。如果交互憑證不存在,則 Lotus Notes 會顯示對話方框,允許收件人「依需要」來進行交互認證。您可以建立一份交互憑證到末端憑證,或到 CA。建立交互憑證到末端憑證表示僅信任憑證的擁有者。 在這種情況下,即代表簽名郵件的寄件人。CA 的交互憑證代表所有擁有由該 CA 發行之憑證的人是受信任的。
當依需要交互認證時,Lotus Notes 會建立一張交互憑證供簽署憑證之用,但並不會建立當成加密憑證使用的交互憑證。然而,如果簽名與加密憑證是從同一個 CA 所發行,且您建立 CA 的交互憑證的話,則供簽名憑證所建立交互憑證也可以用來認證加密憑證。如果簽名與加密憑證是從不同的 CA 發行,則您在傳送加密訊息之前必須先建立發行加密憑證的 CA 的交互憑證。
相關主題