Администрирование в вопросах и ответах

       

Domino Certificate Authority


 Authority Certificate (CA) сертификат, позволяет серверам и клиентам использовать SSL или S/MIME для обмена почтой. CA - ручается за идентичность сервера и клиента, выпуская сертификаты интернета, в которые впечатана с цифровая подпись CA. Цифровая подпись гарантирует клиенту и серверу, что сертификату клиента или сервера можно доверять. Если клиент и сервер идентифицирует, то есть идентифицирует цифровую подпись в сертификате, они могут устанавливать безопасную сессию SSL или обмениваться безопасными сообщениями S/MIME. Если клиент и сервер не может идентифицировать друг друга, они не могут устанавливать безопасные сессии или обменивать безопасными сообщениями.

Вы можете использовать, коммерческий сертификатор, производителей третьих фирм, типа VeriSign. Вы можете также использовать шаблон базы данных Application Authority Certificate (CCA50.NTF) чтобы установить свой Domino CA. Использование Domino CA, избавит Вас от лишних расходов. Кроме того, многие из администраторов уже знакомы с Domino, поэтому не будет требоваться дополнительное обучения.

Таблица администраторских задач Domino CA.

Domino администратор CA ответственен за эти задачи:

Задача

Цель

Подписывать сертификаты для серверов и клиентов



Создаются, имеющие силу сертификаты, для сервера и клиента, которые включают цифровую подпись CA.

Создавать Person документы для клиентов в Domino Directory

Person документ хранит сертификат клиента, который используется для идентифицикации клиента. Поэтому, Person документ должен существовать для клиента прежде, чем запрос может быть одобрен.

Добавлять сертификаты клиентам, использующим сертификаты Third-Party СА в Domino Directory

В течение идентифицикации клиента и шифрования S/MIME, Domino проверяет Person документ на наличие публичного ключа клиента.

Ресертифицировать клиентам, просроченные сертификаты.

Это гарантирует, что сервера и клиенты могут продолжать использовать сертификат.



Содержание раздела