使用者及伺服器配置

重新認證發證者 ID 或使用者 ID
使用此程序,可以利用先前用於認證發證者 ID 或使用者 ID 的同一發證者 ID,重新認證發證者 ID 或使用者 ID。發證者 ID 用於認證其他發證者、伺服器及使用者。發證者 ID 會簽發憑證給階層式層次上直接在發證者之下的另一個使用者、伺服器或發證者。例如,在「組織單位」Sales/NYC/ACME 中,NYC 是 Sales 的發證者;ACME 是 NYC 的發證者。在這個 ACME 範例中,「組織」發證者可以認證自己。

您還可以使用另一個發證者 ID (即不是先前用於認證使用者 ID 的發證者 ID) 來重新認證使用者 ID。雖然允許使用另一個發證者來重新認證使用者 ID,但不建議您使用此程序這樣做。在此狀況下,您要重新命名使用者,此程序非常複雜,涉及到變更各種資料庫的 ACL,變更群組成員清單及其他相關項目。使用另一個發證者重新認證使用者 ID,不會呼叫「管理程序」,因此,所有變更需要以手動方式進行。若要以不同的發證者 ID 重新認證使用者,建議您使用「重新命名」工具,然後要求移至新的發證者。

重新認證 ID 時,您可以:


您可以重新認證的 ID 類型

您可以重新認證下列任一類型的 ID:


重新認證發證者 ID 或使用者 ID

1. 從「IBM Lotus Domino 管理員」中,按一下「配置」。

2. 從工具窗格中,按一下 [憑證] - [認證]。

3. 在「選擇發證者」對話方框中,選擇下列選項:
欄位動作
伺服器請執行下列一項:
  • 若您使用的是 Lotus Domino 伺服器型的 CA,請選擇用來存取 Domino 名錄的伺服器,以查閱發證者清單。
  • 如果您是要提供發證者 ID,請選取用來尋找發證者清單的伺服器,使能以最新的憑證組及所有之前的憑證來更新「發證者 ID」檔。這也是要更新 CERTLOG.NSF 的伺服器。
提供發證者 ID 及密碼選擇簽發原始憑證的發證者 ID。例如,若要重新認證 /Sales/NYC/ACME 的發證者 ID,請選擇 /NYC/ACME 發證者 ID (NYC.ID)。
  • 按一下「發證者 ID」來選取一個不同於顯示的 ID。
  • 輸入發證者 ID 的密碼後,再按一下「確定」。
附註 雖然不建議,但您可以選擇另一個發證者 ID 來重新認證使用者 ID,而不是使用原始認證 ID。
使用 CA 程序選擇此選項,以使用伺服器型認證中心 (CA)。
  • 從清單中選取 CA 配置的發證者,再按一下「確定」。
4. 在「選擇要認證的 ID」方框中,選取您要重新認證的發證者 ID 或使用者 ID。例如,若要重新認證 Sales/NYC/ACME,請選擇 SALES.ID。

5. 輸入密碼後按一下「確定」。

6. 在「認證 ID」對話方框中,視需要完成下列欄位:
欄位輸入
現行伺服器現行發證者 ID 的註冊伺服器。(不可修改的)
現行發證者發出憑證的發證者名稱階層。(不可修改的)
到期日(選用的) 指定預設值「自本日起兩年」以外的發證者 ID 到期日。
主要金鑰IBM Lotus Notes ID 檔中所儲存主要 RSA 金鑰組的公開金鑰。此 RSA 金鑰配對是供文件及憑證中的電子簽名使用,及當傳送者及接收者都具有北美洲 Notes 軟體存取權時在郵件加密中使用。此金鑰對組也供網路身份認證使用。(不可修改的)
國際金鑰國際 RSA 金鑰對組的公開部份。此金鑰對組是在傳送者或收件者具有國際版的 Notes 軟體使用權時,供郵件加密使用。(不可修改的)
主題名稱清單您使用的發證者 ID。
新增按一下以新增及認證替代名稱。選取替代語言、國碼 (選擇性) 及語言的組織識別字。
重新命名重新命名在主旨名稱清單中選取的替代名稱。在重新認證使用者 ID 時,無法使用此按鈕。只有在已指定替代語言時,才能使用此按鈕。
移除移除主旨名稱清單中選取的替代名稱。
密碼品質移動滑動條欄以變更密碼輸入字元的複雜度與變化層次。
7. 按一下「認證」。

相關主題