保護
このタスクについて
サーバーは、その Notes ID を使用してサーバーのデータベース ACL をチェックし、それらのデータベースに対するユーザーのアクセス権を判断できます。ユーザーの認証に使用する証明書がユーザー文書に入っていない場合、そのユーザーが SSL 認証を使用して認証済みであっても、Domino は匿名のアクセス権を与えます。
サードパーティのクライアント証明書をユーザーのユーザー文書に発行するには、証明書発行リクエストデータベースを使用します。クライアントは、システム管理者から自分が承認されているデータベースに、認証発行要求を送信します。その要求が承認されると、システム管理プロセスデータベース内で発行要求が自動的に作成されます。要求の処理が完了すると、サードパーティのクライアント証明書が、該当する要求者のユーザー文書に発行されます。
このデータベースを使用するには、データベースのホストであるサーバーでは次の条件を満たす必要があります。
注: 発行要求の作成では、Domino ディレクトリにユーザー文書が入っている必要はありません。要求が入力され、証明書の所有者を信頼できることが判明すると、管理者がユーザー文書を作成できます。
証明書発行リクエストデータベースを作成するには
手順
1. IBM Domino Administrator から、[ファイル] -> [アプリケーション] -> [作成] をクリックします。
2. 証明書発行要求テンプレート (certpub.ntf) を使用して、新規データベースを作成します。
サードパーティ CA のクライアント証明書をユーザー文書に発行するには
1. クライアントが、ブラウザを使用して証明書発行リクエストデータベースを開き、[証明書の登録要求] フォームに入力して送信します。
2. システム管理者が、[承認待ち] ビュー内で発行要求を承認または拒否します。
3. 要求は、承認されると、システム管理プロセスに送信されます。そして、クライアント証明書が要求者のユーザー文書に発行されます。
関連タスク Notes クライアントとインターネットクライアントで SSL クライアント認証を設定する SSL クライアント認証を使用してインターネットユーザーのユーザー文書を設定する