Администрирование в вопросах и ответах

       

Создание взаимных сертификатов интернет для CA


Прежде чем клиент Notes может подтверждать подлинность серверов или посылать шифрованные сообщения S/MIME, клиент должен сначала создать взаимный сертификат для сервера CA и хранить его в персональной адресной книге. Это позволяет клиенту Notes доверять серверам, которые имеют сертификаты, выпущенные этими CA. SSL установление подлинности сервера для клиентов интернет, не требует взаимного сертификата.

Клиент Notes может также создавать взаимный сертификат для сервера, однако, это позволяет клиенту доверять только этому серверу. Если клиент Notes создает взаимный сертификат для сервера, клиент Notes не должен получать Trusted Root сертификат для CA.

Создание взаимного сертификата интернет.

*                    Удостоверитесь, что  CA создал Trusted Root сертификат в Domino Directory.

*                    Из клиента Notes, откройте документ сертификата в Domino Directory и выберите – Действие – Create Cross Certificate.

*                    Выбирайте сертификат, для которого Вы собираетесь создать взаимный сертификат.

*                    Удостоверитесь,  что выбрали Локальный компьютер, выбирайте – Заверить.

Просмотр взаимного сертификата интернет.

*                    Из клиента Notes, откройте персональную адресную книгу.

*                    Выбирайте представление Параметры – Сертификаты.

*                    Просмотрите категорию Перекрестные сертификаты интернета.



Содержание раздела