Администрирование в вопросах и ответах

       

Запрос интернет сертификата для SSL и S/MIME


Прежде, чем интернет и клиенты Notes смогут использовать установление подлинности клиента или смогут посылать шифрованные сообщения или подписанную почту, используя при этом S/MIME, они должны иметь интернет сертификаты. Вы должны закончить эти шаги для интернет и клиентов Notes, чтобы создать новые публичный и личный ключи для интернет сертификата. Вы не должны делать этого, если Вы используете клиента Notes и сертификат CA в Person документе в Domino Directory. Notes автоматически добавляет интернет сертификаты, сохраняя в Person документе и Notes ID файле, когда пользователь идентифицирует с сервером.

Вы следуете этими шагами, чтобы запросить интернет сертификат.

Domino CA.

Вы используете Domino приложение Certificate Authority, чтобы получить интернет сертификат от Domino CA.

Если Вы требуете интернет сертификат для клиента интернет, Вы должны использовать или Netscape Navigator или IE Microsoft, чтобы получить сертификат от Domino Certificate Authority. Приложение автоматически обнаруживает, какой браузер Вы используете, и показывает соответствующие шаги.

1. Если Вы требуете интернет сертификат для клиента Notes, Вы должны использовать персональный Web Navigator.

2. Если Вы используете IE Microsoft, используете TCP/IP, чтобы соединить с Domino Certificate Authority. IE не позволяет Вам принимать сертификат сайта в Ваш браузер.

3. Если Вы используете Netscape, используете SSL, чтобы соединить с Domino Certificate Authority. Когда браузер спрашивает, хотите ли Вы принять сертификат сайта как Trusted Root, следуйте за предлагаемыми шагами, чтобы принять сертификат.

*                    Рассмотрите приложение Domino Certificate Authority.

*                    Выбирайте из левой панели Request Client Certificate.

Рис. 111 Пример запроса сертификата от Domino CA.

*                    Введите Ваше имя и информацию о Вашей организации. Эта информация будет отображаться в Вашем интернет сертификате.

*                    Введите любую дополнительную информацию для контакта с Вами, которую Вы хотите послать CA.

*                    Если Вы используете Netscape, введите размер для публичного и личного ключа. Чем больше число, тем более сильное шифрование.

*                    Когда Вы заполните форму Submit Certificate Request, чтобы отослать запрос CA.

Производители CA третьих фирм.

Производители CA, на своих Web сайтах, как правило определяют как Вы должны запрашивать интернет сертификаты. Обратитесь на Web сервер производителя CA и введите запрос сертификата.



Содержание раздела