SICHERHEIT

Internetzertifikate in einem Personendokument ausstellen
Wenn Sie Internetzertifikate für Notes-Clients ausstellen müssen und nicht möchten, dass jeder Benutzer eine Anforderung für ein Internetzertifikat einreichen und das Zertifikat in die ID-Datei aufnehmen muss, können Sie die Internetzertifikate unter Verwendung der öffentlichen und privaten Schlüssel in den Notes-ID-Dateien ausstellen und sie den Personendokumenten der Benutzer hinzufügen. Durch das Ausstellen von Internetzertifikaten mithilfe des Domino-Verzeichnisses wird die Verteilung der Internetzertifikate an Benutzer vereinfacht.

Warum und wann dieser Vorgang ausgeführt wird

Der Server, auf dem Sie Internetzertifikate ausstellen, muss für den Administrationsprozess konfiguriert sein, und in den Personendokumenten der Benutzer muss eine Internetadresse angegeben sein. Darüber hinaus müssen Sie Internetzertifikate hinzufügen, die über einen Domino-Zertifizierer erstellt werden.

So stellen Sie ein Internetzertifikat in einem Personendokument aus

Prozedur

1. Klicken Sie in Domino Administrator auf Personen und Gruppen.

2. Wählen Sie die Namen der Benutzer aus, die ein Internetzertifikat benötigen.

3. Wählen Sie Aktionen -> Internetzertifikat zu ausgewählten Personen hinzufügen aus.

4. Überprüfen Sie, ob im Namen des Dialogfelds der Name des richtigen Registrierungsservers angezeigt wird. Ist dies nicht der Fall, klicken Sie auf Server, um einen anderen Server auszuwählen.

5. Wählen Sie, ob die Schlüsselringdatei und das Kennwort des Zertifizierers angegeben werden soll oder ob der CA-Prozess verwendet werden soll.

6. Vergewissern Sie sich im Dialogfeld "Internetzertifikate zu ausgewählten Einträgen hinzufügen", ob das Ablaufdatum gültig ist. Falls dies nicht zutrifft, geben Sie das richtige Datum ein.

7. Klicken Sie auf Zertifizieren.

8. Der Zertifizierer verarbeitet nun die Anforderung.

Ergebnisse

Wenn Sie eine Zertifizierer-ID angeben möchten, erstellt Domino für jeden ausgewählten Benutzer ein Zertifikat und speichert es in einer Anforderung Internetzertifikat dem Personendokument hinzufügen in der Datenbank "Administrationsanforderungen".

Wenn Sie den CA-Prozess verwenden möchten, wird für jeden ausgewählten Benutzer eine Zertifikatsanforderung in der Datenbank "Administrationsanforderungen" erstellt. Wenn die CA die Anforderung verarbeitet, erstellt sie die Anforderung Internetzertifikat dem Personendokument hinzufügen.

1. Wenn die Datenbank "Administrationsanforderungen" mit dem Administrationsserver des Domino-Verzeichnisses repliziert wird, legt der Administrationsprozess das Zertifikat im Personendokument des Benutzers ab.

2. Wenn das Domino-Verzeichnis auf den Mail-Server des Benutzers repliziert wurde und der Benutzer später auf den Mail-Server zugreift, erkennt Notes, dass sich im Domino-Verzeichnis ein Zertifikat befindet, das nicht in der ID-Datei des Benutzers vorhanden ist. Notes fügt das Internetzertifikat automatisch in die ID-Datei des Benutzers ein.

Zugehörige Tasks
Notes- und Internet-Clients für die SSL-Client-Authentifizierung einrichten
Internetzertifikate für Notes-S/MIME-Clients erstellen
Client-Zertifikate von Fremdanbieter-CAs in Personendokumenten veröffentlichen
Administrationsprozess einrichten
Benutzer-IDs nach Organisation rezertifizieren oder umbenennen