保護
このタスクについて
Notes クライアントやインターネットクライアントで SSL クライアント認証を使用するには、次のものが必要です。
Domino CA が発行した証明書で Notes クライアントを設定するには
CA とクライアントで次の手順を実行します。
手順
1. 証明書を発行する前に、Notes ID ファイルに保存されている既存のパブリックキーとプライベートキーを使用してインターネット証明書を作成するか、ブラウザの認証要求によって生成される新しいキーに基づいて証明書を発行するかを決めなければなりません。クライアントが PKCS #12 をサポートするブラウザを使用する場合、クライアントは既存のインターネット証明書を Notes ID ファイルにインポートできます。環境によっては、別々のユーザーに対してこれらのオプションを組み合わせて使用することも可能です。
2. CA で、クライアントがアクセスできる Domino ディレクトリに、信頼されたルートの証明書を追加します。
4. Notes ID ファイルに既存のパブリックキーやプライベートキーを使用して証明書を作成するには、次の操作を行います。
b. クライアントをホームサーバーで認証します。インターネット証明書が自動的に ID ファイルに追加されます。
b. CA で要求を受理します。クライアントのパブリックキーは、自動的にユーザー文書に追加されます。
c. クライアントは証明書を ID ファイルにマージします。
d. CA でインターネット証明書をユーザー文書に追加します。
1. CA 管理者がインターネットクライアントのユーザー文書を作成します。
2. クライアントで、サーバーの CA に対する信頼されたルート証明書を取得します。
3. クライアントで CA にインターネット証明書を要求します。
4. CA で要求を受理します。クライアントのパブリックキーは、自動的にユーザー文書に追加されます。
5. クライアントは証明書をローカルファイルにマージします。
サードパーティー CA が発行した証明書を持つ Notes クライアントまたはインターネットクライアントを設定するには
1. (インターネットクライアントのみ) CA 管理者がクライアントのユーザー文書を作成します。
2. クライアントで、任意のブラウザを使用して、サードパーティの CA の手順に従いインターネット証明書を要求してマージします。
3. クライアントで、サードパーティ CA の手順に従い CA に対する信頼されたルートの証明書をマージします。
4. CA でクライアントのパブリックキーをユーザー文書に追加します。
例
たとえば、VeriSign からインターネット証明書を取得するには、関連リンクの「SSL Certificate Authority and Digital IDs」のサイトを参照してこのサイトでの指示に従います。
関連概念 Notes クライアントとインターネットクライアントで SSL 認証を設定する クライアントの SSL と S/MIME
関連タスク ユーザーが信頼された証明書を手動で取得する方法 CA 用のインターネット相互認証を作成する ユーザー文書にインターネット証明書を発行する SSL と S/MIME 用のインターネット証明書 インターネットクライアント証明書に署名して Domino ディレクトリに追加する
関連情報 SSL Certificate Authority and Digital IDs