このタスクについて

deploy.nsf にある管理者の認証のデフォルトおよびインストールキットの Java™ キーストアにあるインターネット証明書を処理して、信頼される認証者が定義されます。キーストアは、インストール時には直接使用されますが、実行時には無視されます。deploy.nsf は起動中に処理され、実行時に使用されるユーザーの連絡先アプリケーション (names.nsf) に信頼する認証者が追加されます。

deploy.nsf アプリケーションを IBM Notes クライアントインストールキットの一部としてインストールできます。

ユーザーは、deploy.nsf 内の証明書を手動で編集または削除できません。インストールされている deploy.nsf を変更する方法は、サーバーの Domino ディレクトリから新しい deploy.nsf を書き出し、インストールされている deploy.nsf を新しいファイルで上書きすることだけです。notes.ini の FORCE_PROCESS_DEPLOY_NSF=1 ステートメントにより、deploy.nsf アプリケーションは確実に処理されます。別な方法として、Domino ポリシーを単純に使用することもできます。インストールされた deploy.nsf に証明書がリストされている場合、新しい deploy.nsf で上書きすると、新しい deploy.nsf にない証明書はすべて削除されます。この技術を使用する場合は、ユーザーのシステムから証明書を誤って削除しないように、中央の累積された deploy.nsf を保持してください。

インストールキットをカスタマイズして管理者の認証設定をユーザーにプッシュすると、以下を実行できるようになります。

• サードパーティ認証者を Java キーストアに追加します。これによりインストールキットに追加された署名付きフィーチャーやプラグインをインストール中に信頼することができます。キーストアはキーツールにより手動で変更できますが、この方法はより簡単で、既存のインフラストラクチャを有効活用できます。
• インターネット認証者、インターネット相互認証、Notes 相互認証をユーザーの連絡先アプリケーション (names.nsf) にプッシュします。これにより、新しいフィーチャーやプラグインを実行時にインストールするか、新しいアプリケーションにアクセスするとき、ユーザーは信頼できるかどうか判断するように求められません。

注: [デプロイデータベースへの証明書のエクスポート] アクションを使用するのは、既存の deploy.nsf を変更する場合のみにしてください。

注: [セキュリティポリシー] ページの [キーと認証] タブで認証設定をプッシュする Domino ポリシーの方法を使用した場合、deploy.nsf はインストールされていても無視され、代わりにポリシー設定が使用されます。deploy.nsf により連絡先アプリケーションに存在し、Domino ポリシーには指定されていない証明書は、すべて削除されます。

[セキュリティポリシー] ページの [キーと認証] タブで管理者の認証設定をプッシュせずに、インストールキットにこの設定を追加するには、次の手順に従います。

手順

1. 管理者 ID を使用して IBM Domino Administrator または IBM Notes クライアントにログインします。

注: クライアントとサーバーのバージョンは 8.5.1 以降でなければなりません。サーバーは pubnames.ntf テンプレートに基づいて、バージョン 8.5.1 以降の names.nsf を実行している必要があります。

このサーバーには、導入するすべての証明書と相互認証が保存されている必要があります。

4. 導入するすべてのインターネット証明書、Notes 相互認証、インターネット相互認証を選択します。

注: これらには個々にチェックマークが付き、ビューに表示されている必要があります。カテゴリの下に隠れていてはなりません。現在選択されている文書にもチェックマークが付いている必要があります。

6. Java キーストアと deploy.nsf アプリケーションを作成するロケーションを指定します。

このロケーションは既存のディレクトリです。処理を続行する前に指定したパスが正しいことを確認してください。

注: これらのファイルが存在しない場合、ファイルが作成されます。

注: 既存のインストールキットを増やすには、そのキットの「deploy」ディレクトリを選択します。選択したインターネット証明書が既存の .keystore* ファイルに追加されます。選択したすべての文書は既存の deploy.nsf の証明書文書と置き換えられます。

• [はい] を選択すると、以前に deploy.nsf によって追加されたユーザーの連絡先アプリケーションから証明書文書を削除します。deploy.nsf 内の証明書は連絡先アプリケーションにコピーされます。
• [いいえ] を選択すると、deploy.nsf のすべての証明書は、既存でない場合にユーザーの連絡先アプリケーションにコピーされます。証明書が deploy.nsf によって以前に追加され、現在の deploy.nsf 内には存在しない場合、ユーザーの連絡先アプリケーションの証明書は変更されません。

インターネット証明書を選択した場合、結果は次のようになります。それ以外の場合、deploy.nsf アプリケーションのみが作成されます。

location/.keystore.JCEKS.Java_HotSpot_Client_VM.install

location/.keystore.JCEKS.IBM_J9_VM.install

location/extras/deploy.nsf

注: Windows™ では、deploy ディレクトリは setup.exe と同じディレクトリにあります。

注: Mac OS X では、deploy ディレクトリは IBM Notes Installer.mpkg¥Contents¥deploy¥ にあります。Finder でこれにアクセスするには、[IBM Notes Installer.mpkg] を右クリックし、[パッケージの内容を表示] を選択します。

注: Linux™ では別のプロセスが必要です。 Linux でのインストールのカスタマイズに関する関連トピックを参照してください。

deploy.nsf はクライアントの連絡先アプリケーションテンプレート (pernames.ntf) に基づいています。deploy.nsf を開いて、すべての証明書が正しくコピーされていることを確認することができます。

結果の deploy.nsf アプリケーションが期待どおりではない場合、または処理中にエラーメッセージが表示された場合は、IBM Notes を開始し、[ツール] -> [Java デバッグコンソールの表示] を選択してログメッセージまたは Java 例外を表示し、その情報を IBM® サポートに伝えてください。

注: パフォーマンスにかかる負担を軽減するために、deploy.nsf が処理されるのは、アドオンインストーラにより新しいコンポーネントが IBM Notes ランタイムにインストールされた場合、またはクライアントがアップグレードされた場合に限定されています。deploy.nsf の再処理を強制する場合は、notes.ini の変数 FORCE_PROCESS_DEPLOY_NSF=1 を設定します。deploy.nsf の処理後に、値はゼロにリセットされます。

注: IBM Notes (Standard 版) のインストール時に、deploy.nsf はインストールキット内の extras ディレクトリに作成され、IBM Notes の framework¥rcp¥extras ディレクトリにインストールされます。 IBM Notes (Basic 版) のインストールキットのカスタマイズを使用する場合は、deploy.nsf はユーザーのデータディレクトリにインストールする必要があります。

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ