保護
このタスクについて
インターネット証明書に対するパブリックキーやプライベートキーを新規に作成するインターネットクライアントや Notes クライアントでは、次の手順を実行する必要があります。Notes クライアントを使用する場合や、Domino ディレクトリのユーザー文書で CA により発行された証明書を使用する場合は、この手順は不要です。ユーザーがサーバーに認証されると、Notes では、ユーザー文書に保存されたインターネット証明書が自動的に Notes ID ファイルに追加されます。
また、別の証明書を使用して署名や暗号化を実行するよう Notes クライアントを設定することもできます。その場合は、認証、署名用と暗号化用に、別々のインターネット証明書を指定します。
IBM Notes クライアント用のインターネット証明書を取得するには
IBM Notes クライアントがインターネット証明書を要求する際の手順は、Domino CA またはサードパーティ CA が証明書を発行する場合の手順と同じです。
手順
1. ユーザーにインターネット証明書を要求させます。
2. CA は証明書に署名して要求を承認します。Domino はクライアントのインターネット証明書を自動的にユーザー文書に追加します。
3. ユーザーにインターネット証明書を各自の ID ファイルにマージさせます。
タスクの結果
Notes ユーザーがインターネット証明書を要求する方法と、各自の ID ファイルに証明書をマージする方法については『IBM® Notes 9.0.1 Social Edition ヘルプ』を参照してください。
ユーザーがインターネット認証要求を発行しなくても済むように、Notes クライアント用のインターネット証明書をユーザー文書内で発行することもできます。
Domino CA からインターネットクライアント用のインターネット証明書を取得する方法
1. IBM Domino サーバーベースの IBM Domino 認証機関を使用する場合は、認証要求アプリケーションを参照します。 Domino 5 認証機関を使用する場合は、Domino 認証機関アプリケーションを参照します。
3. 名前と組織を入力します。この情報はインターネット証明書に表示されます。
4. CA に送信する連絡先情報を入力します。
5. パブリックキーとプライベートキーのサイズを入力します。サイズが大きいほど暗号化の度合いが高くなります。
6. [認証要求の提出] をクリックして要求を CA に送信します。
サードパーティ CA からインターネットクライアント用のインターネット証明書を取得する方法
サードパーティ CA の場合は、インターネット証明書を要求する方法が定められています。サードパーティ CA のサイトを参照し、要求する証明書を入力します。表示されるダイアログボックスで証明書を要求します。
関連概念 S/MIME 暗号化と署名用の 2 つのインターネット証明書
関連タスク インターネットクライアント証明書に署名して Domino ディレクトリに追加する ユーザー文書にインターネット証明書を発行する Notes クライアントとインターネットクライアントで SSL クライアント認証を設定する Notes S/MIME クライアント用にインターネット証明書を作成する