保護
このタスクについて
Notes クライアントは、信頼されたルート証明書とサーバーへのアクセス権を得るための相互認証を取得することもできます。信頼されたルート証明書を Domino ディレクトリに追加すると、ユーザー用のサーバー認証の設定が簡単に行えます。
ユーザーに信頼された証明書を取得させずに、IBM Notes クライアントの連絡先に信頼された証明書をプッシュすることをお勧めします。
注: ユーザーは、IBM Notes クライアントのロケーション文書内で [SSL サイトの証明書を受け入れる] オプションを有効にすると、ルート証明書や相互認証を取得する必要なしに、証明書を自動的に受け入れることができます。ただし、不明なサーバーから証明書を受け入れることは、セキュリティ上のリスクになります。受け入れ対象の証明書の送信元が不明な場合は、悪意のある信元から証明書を受け入れるおそれがあります。
IBM Notes クライアント用の信頼されたルートの証明書を取得するには
手順
1. 該当する CA の信頼されたルートの証明書があることを確認します。IBM Domino Administrator で、[設定] -> [認証] -> [認証] をクリックし、[インターネット認証者] カテゴリで証明書を表示します。
2. [ユーザーセキュリティ] ダイアログボックスでインターネット相互認証を取得するようクライアントに指示します。
インターネットクライアント用の信頼されたルートの証明書を取得するには
インターネットクライアント用の信頼されたルートの証明書を取得できます。信頼されたルートの証明書が Domino CA 発行のものである場合、インターネットクライアントで次の操作を行います。
1. Domino 認証要求アプリケーションまたは認証機関アプリケーションを参照します。
2. [この機関をブラウザで受理] を選択します。
タスクの結果
注: SSL 接続を使用してアプリケーションを表示する場合は、サイト証明書を受理するかどうかがサーバーから尋ねられます。信頼されたルートとして証明書を受け入れる前に、CA プロパティを調べ、提示された証明書が信頼できる送信元からのものであることを確認してください。
信頼されたルートの証明書がサードパーティの CA 発行のものである場合、インターネットクライアントは、サードパーティ CA が確立した手順に従って、CA 用の信頼されたルートをマージします。クライアント、サーバーの双方に CA 発行の証明書がある場合、または共通の CA がある場合は、この作業は不要です。
関連タスク Notes クライアントに信頼された証明書をプッシュする CA 用のインターネット相互認証を作成する