IBM Domino 9.0.1 Social Edition Administrator ヘルプ

保護

SSL サーバー証明書を要求する
サーバー証明書を要求する場合は、Domino CA をはじめ多くの CA が認識する業界標準形式の PKCS (Public-Key Cryptography Standards) 形式を使用します。サードパーティ CA に証明書を要求する前に、その CA が PEM (Privacy-Enhanced Mail) などの他の形式ではなく、PKCS 形式を使用していることを確認してください。サードパーティ CA で使用している形式が分からない場合は、その CA にお問い合わせください。

このタスクについて

認証要求は、本質的には CA によって署名されていない証明書データです。CA は、署名することによってその要求を証明書に変えます。

サーバーベースの認証機関からサーバー証明書を要求する場合は、Notes クライアントを使用して、Certificate Requests データベースでサーバーキーリングファイルとサーバー証明書を作成できます。この場合、Notes クライアントを使用して Domino サーバーにアクセスできる必要があります。

Notes クライアントを使用してサーバー証明書を要求するには

手順

1. Notes クライアントで、サーバー証明書を要求する認証者の Certificate Requests データベースを開きます。

2. 次のいずれかを実行して、サーバー証明書を格納するためのサーバーキーリングファイルを作成し、信頼されたルートとして CA 証明書をサーバーキーリングファイルにマージします。

Certificate Requests データベースで、

[Domino Keyring Management]

[Create Keyring]

を選択します。

b. [Create Keyring] フォームで、次のフィールドに必要な情報を設定します。

c. [Key Ring Created] ダイアログボックス内の情報を確認し、[OK] をクリックします。すると、信頼されたルートとして該当する CA が自動的に追加され、サーバーに対する認証要求が生成されます。

d. [Merge Trusted Root Certificate Confirmation] ダイアログボックス内の情報を確認し、[OK] をクリックします。

e. 「Certificate received into key ring and designated as trusted root」という確認メッセージが表示されたら、[OK] をクリックします。

f. [Certificate Request Successfully Submitted for Key Ring] ダイアログボックスが表示されたら、[OK] をクリックします。

RA がサーバー証明書に対する要求を承認すると、CA はサーバー証明書を発行し、その証明書の受け取りが可能であることを示す通知を送信します。

3. [Issued/Rejected Certificates] ビューで、発行済みサーバー要求を開き、「Request ID」をクリップボードにコピーします。

4. [Domino Key Ring Management] -> [Pickup Key Ring Certificate] をクリックします。

5. キーリングファイル名とパスワードを入力した後、受け取り用 ID をフォームに貼り付け、[Pickup Certificate] をクリックします。

6. [Merge Signed Certificate Cofirmation] ダイアログボックス内の情報を確認し、[OK] をクリックします。

7. [キーリングに証明書が追加されました] ダイアログボックスが表示されたら、[OK] をクリックします。

8. コピーまたは FTP (バイナリモード) により、新規キーリングファイルとそれに関連する .STH ファイルがサーバーのデータディレクトリに転送されます。

Web ブラウザを使用して Domino CA から要求する場合

このタスクについて

サーバー証明書をサーバーベースの Domino 認証機関から要求する場合も、Domino 5 認証機関から要求する場合も、サーバー証明書要求を生成する手順は同じです。

手順

1. すでにサーバーキーリングファイルを作成してあることと、サーバーキーリングファイルを保存してあるディレクトリにドライブが割り当てられていることを確認します。

2. Notes クライアントで、SSL を作成するサーバーの Domino ディレクトリを開き、サーバー証明書管理アプリケーションを開きます。

3. [認証要求の作成] をクリックします。

4. 次のフィールドに必要な情報を設定します。

表 1. Web ブラウザの証明書要求フィールド

フィールド	設定
キーリングのファイル名	サーバーのキーリングファイルの名前とファイルのパス
認証要求のログ	次のいずれかを選択します。 [ログする] (デフォルト) を選択すると、サーバー証明書管理アプリケーションに情報が記録されます。 [ログしない] を選択すると、情報は記録されません。
方法	[CA のフォームに貼り付ける] を選択します。

5. [認証要求の作成] をクリックします。

6. サーバーキーリングファイルのパスワードを入力します。

7. 認証要求を Begin Certificate 行と End Certificate 行を含めてシステムクリップボードにコピーし、[OK] をクリックします。

8. サーバーで、次の方法を使用して Domino サーバーの Web サイト上の Domino 認証機関アプリケーション (サーバーベースの認証機関の場合は認証要求アプリケーション、Domino 5 認証機関の場合は Domino 認証機関) を参照します。

Microsoft™ Internet Explorer を使用している場合は、SSL (HTTPS) を使用してこのアプリケーションに接続します。SSL を使用してサーバーにアクセスするには、サーバー証明書を信頼する必要があります。サーバー証明書をインストール (して信頼) するには、[Internet Explorer のセキュリティ警告] ダイアログボックスで [証明書の表示] -> [証明書のインストール] をクリックして、指示に従います。所定の CA によって認証されたすべてのサイト証明書を信頼するには、SSL を使用してサーバーにアクセスする前に [この機関をブラウザで受理] をクリックします。このオプションは、認証要求アプリケーションでも Domino 認証機関アプリケーションでも使用できます。

9. [サーバー証明書の要求] をクリックします。

10. CA の名前、メールアドレス、電話番号、コメントを入力します。

11. 認証要求をダイアログボックスに貼り付け、[認証要求を提出する] をクリックします。

12. CA の証明書を信頼されたルートとしてマージします。

サードパーティ CA の場合

手順

1. すでにサーバーキーリングファイルを作成してあることを確認します。

2. Notes クライアントで、SSL を設定するサーバーのサーバー証明書管理アプリケーションを開きます。

3. [認証要求の作成] をクリックします。

4. 次のフィールドに必要な情報を設定します。

表 2. サードパーティの証明書要求フィールド

フィールド	設定
キーリングのファイル名	サーバーのキーリングファイルの名前とファイルのパス
認証要求のログ	次のいずれかを選択します。 [ログする] (デフォルト) を選択すると、サーバー証明書管理アプリケーションに情報が記録されます。 [ログしない] を選択すると、情報は記録されません。
方法	次のいずれかを選択します。 CA のホームページにフォームを貼り付ける (推奨) 電子メールで CA に送る注: 要求を VeriSign に提出するには、貼り付けオプションを選択する必要があります。VeriSign は、電子メールで送信された要求に対しては PKCS 形式を使用しません。[電子メールで CA に送る] を選択した場合は、CA の電子メールアドレス、自分の電子メールアドレス、電話番号、ロケーションを入力します。

5. [認証要求の作成] をクリックします。

6. サーバーキーリングファイルのパスワードを入力します。

7. 手順 4 で [CA のホームページにフォームを貼り付ける] を選択した場合は、次のようにします。

認証要求を Begin Certificate 行と End Certificate 行を含めてシステムクリップボードにコピーします。

b. ブラウザを使用して CA のサイトを表示し、そこに説明されている新規認証要求の提出についての指示に従います。

8. CA の証明書を信頼されたルートとしてマージします。

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次