Администрирование в вопросах и ответах

       

ID Сертификатора


Создайте все ID сертификаторов, основываясь на иерархической схеме Вашей организации. В зависимости от нужд Вашей организации, Вы можете создать два типа ID, для организации и для орг. единиц. Вы будете использовать эти ID, чтобы регистрировать новых пользователей и сервера организации в Вашей системе. 

Если Вы хотите добавить дополнительные имена к имени ID сертификата, Вы должны ресертифицировать ID сертификатора.

ID Сертификатора и сертификаты.

При использовании ID сертификатора, Вы создаете сертификаты, серверам и пользователям, когда регистрируете их. Каждый сертификат сохраняется в ID сервера или пользователя имеет силу, пока не истечет время определенное Вами течение регистрации. Для серверов и пользователей в различных деревьях, создайте взаимные сертификаты, чтобы разрешить связь между ними.

Каждый раз, когда Вы создаете ID сертификатора, Domino создает ID файл сертификатора и документ Сертификатов. ID файл содержит ID, который Вы используете, для регистрации серверов и пользователей.

Чтобы сохранить ID файл сертификатора, Вы определяете, где Вы будете хранить его, в процессе регистрации. Другой способ хранения, который Вы можете использовать, держать файл сертификатора в сейфе. Вы должны создать пароль для Вашего ID сертификатора. Вы должны использовать ID сертификатора только при регистрации нового сервера или пользователя.

ID сертификатор организации.

Когда Вы устанавливаете первый Domino сервер в домене, ID сертификатора автоматически создается. Программа установки хранит ID файл сертификата и сервера в каталоге Domino\Notes\Data и дает файлу сертификатора имя CERT.ID. Этим ID сертификатора автоматически сертифицирует первый ID Domino сервера и ID пользователя администратора. ID появляется наверху иерархического дерева имен и обычно называется именем Вашей компании - например, Acme.

Вы используете ID сертификатора, когда Вы создаете ID сертификатора для орг. единиц, следующего уровня иерархического дерева имен. Например, Ваша компания и ID сертификатора имеет имя - Acme.
Вы хотите создать орг. единицы и ID Сертификаторов, для организации в компании дерева имен, по признаку местоположением. Вы используете ID сертификатора Acme, чтобы создать - например, West/Acme и East/Acme.

Если Ваша организация большая и децентрализована, Вы могли бы создать другой ID сертификатора, чтобы далее дифференцировать имена. Например, разделить структуру имен в компании, по принципу основанному на филиалах компании. Другая причина создавать дополнительного сертификатора - для более углубленной безопасности и для более легкого администрирования. 

ID сертификатор для орг. единиц

Вы можете создавать до четырех уровней орг. единиц. Сертификат орг. единиц может отражать географическую или просто структуру компании.

Чтобы создавать первый уровень орг. единицы, ID сертификаторов, Вы используете ID сертификатора организации. Однако чтобы создать ID сертификатора орг. единицы следующего уровня, Вы используете ID орг. единицы первого уровня и так далее.

Например, если Вы хотите далее дифференцировать членов East/Acme, Вы используете этот ID сертификатора East/Acme, чтобы создать дополнительную орг. единицу, например, Sales/East/Acme, Marketing/East/Acme, и Development/East/Acme. Если Ваша схема имен не требует дополнительного уровня орг. единиц, используйте первый уровень ID Сертификаторов, чтобы сертифицировать пользователей и сервера.

Выгода от использования ID сертификатов - то, что Вы можете децентрализовать сертификаты,  распределяя ID сертификаторов. Когда Вы децентрализуете, единственный сертификат, один человек не должен регистрировать или сертифицировать каждого пользователя с использованием отдельного ID сертификатора.

Например, компания Acme имеет двух администраторов, которые управляет серверами и пользователями в West/Acme и серверами и пользователями в East/Acme.

Храните ID файлы Сертификаторов в физически безопасном месте. Храните резервную копию как страховку против пожара, наводнения, или воровства. Для дополнительной безопасности, Вы можете создавать больше чем один пароль (один пароль требуется как минимум) для каждого ID сертификатора.


Содержание раздела