安全性

管理 Domino CA
有許多與管理發證者相關的作業。如果實作使用 CA 程序的發證者,則可以將 IBM Lotus Notes 及網際網路憑證要求核准及拒絕委派給其他管理員,其中每個管理員都充當註冊管理中心。

附註 在 IBM Lotus Domino 6 之前的許多與管理 CA 相關的手動作業,現在在您使用 CA 程序時皆已自動化。

Domino 認證中心管理員作業

Lotus Domino 憑證管理中心管理員 (CAA) 負責下列作業:


CAA 至少必須具有網域之主要「Lotus Domino 名錄」的「編輯者」存取權。

作為最佳練習,為每個發證者指定至少兩個 CAA。如果一個 CAA 離開組織,您也會有備份。

附註 根據預設,會將建立發證者的管理員自動指定為該發證者的 CAA 及 RA。建立其他 CAA 時,必須為其指定 RA 角色,以註冊核准或拒絕憑證要求。

Domino 註冊管理中心管理員作業

註冊管理中心 (RA) 管理員會核准或拒絕 Lotus Notes 或網際網路憑證要求,並在必要時取消網際網路憑證。當 CA 管理員也是註冊管理中心時,擁有個別 RA 角色的主要優點是從 Lotus Domino 及 (或) CA 管理員卸載這些作業。此外,Lotus Domino 管理者還可以針對每個為 CA 程序啟用的發證者建立一或多個 RA。

RA 應該僅核准那些發證者會接受的要求。儲存在 CA 之 ICL 資料庫中的「CA 配置」及「憑證設定檔」文件說明可以接受的內容。目前有效的文件副本也會作為附件檔,連同發證者文件一起儲存。

註冊 Lotus Notes 使用者的 Lotus Domino 管理員也應該列為 Lotus Notes 發證者的 RA,以儘可能簡化發證者發出憑證所需的步驟。

如果您是在使用「Web 管理員」用戶端,則需要設定伺服器型憑證管理中心,才能註冊 Lotus Notes 使用者。「Web 管理員」及「Web 管理員」資料庫所在的伺服器,必須列示為該發證者的 RA。

「Lotus Domino 註冊管理中心 (RA)」管理員負責下列作業:


附註 如果 RA 必須能夠註冊使用者,則 RA 至少必須具有該網域之主要「Lotus Domino 名錄」的「作者」存取權,並且同時啟用「建立文件」權限及「使用者建立者」角色。這就是 Lotus Domino 管理員用來註冊 Lotus Notes 使用者所需的相同存取權。

相關主題