Warum und wann dieser Vorgang ausgeführt wird

Die administrativen Vertrauensvorgaben in deploy.nsf und die Internetzertifizierer im Java™-Schlüsselspeicher des Installationskits werden verarbeitet, um vertrauenswürdige Zertifizierer zu definieren. Der Schlüsselspeicher wird während der Installation direkt verwendet, aber zur Laufzeit ignoriert. Die Anwendung deploy.nsf wird beim Systemstart verarbeitet, um vertrauenswürdige Zertifizierer zur Anwendung "Kontakte" (names.nsf) des Benutzers hinzuzufügen, die zur Laufzeit verwendet werden.

Sie können die Anwendung deploy.nsf als Teil eines Notes-Clientinstallationskits installieren.

Es ist nicht möglich, Zertifikate in deploy.nsf manuell zu bearbeiten oder zu löschen. Sie können Änderungen an der installierten Version von deploy.nsf nur vornehmen, indem Sie sie vom Domino-Verzeichnis des Servers in eine neue Version von deploy.nsf exportieren und dann die installierte Version von deploy.nsf mit der neuen Datei überschreiben. Mit der notes.ini-Anweisung FORCE_PROCESS_DEPLOY_NSF=1 wird sichergestellt, dass die Anwendung deploy.nsf verarbeitet wird. Stattdessen können Sie auch einfach eine Domino-Richtlinie verwenden. Wenn in der installierten Version von deploy.nsf Zertifikate aufgeführt sind und Sie diese Version durch eine neue Version von deploy.nsf überschreiben, werden alle Zertifikate gelöscht, die nicht in der neuen Version von deploy.nsf enthalten sind. Wenn Sie diese Technik verwenden, empfiehlt es sich, eine zentrale, kumulative Version von deploy.nsf anzulegen, um nicht versehentlich Zertifikate vom System eines Benutzers zu löschen.

Wenn Sie administrative Vertrauenseinstellungen im Push-Verfahren an die Benutzer übertragen, indem Sie das Installationskit anpassen, haben Sie folgende Vorteile:

• Sie können Fremdanbieterzertifikate zum Java-Schlüsselspeicher hinzufügen, sodass signierte Funktionen/Plug-ins zum Installationskit hinzugefügt werden können, die bei der Installation als vertrauenswürdig eingestuft werden. Der Schlüsselspeicher kann manuell mithilfe von keytool geändert werden, aber diese Methode ist einfacher und nutzt die vorhandene Infrastruktur.
• Übertragen Sie Internetzertifizierer, Internet-Gegenzertifikate und Notes-Gegenzertifikate im Push-Verfahren an die Anwendung "Kontakte" (names.nsf), damit die Benutzer bei der Installation neuer Funktionen/Plug-ins zur Laufzeit oder beim Zugriff auf neue Anwendungen keine Entscheidungen zur Vertrauenswürdigkeit treffen müssen.

Anmerkung: Sie sollten die Aktion Zertifikate in Bereitstellungsdatenbank exportieren nur verwenden, um Änderungen an der vorhandenen Version von deploy.nsf vorzunehmen.

Anmerkung: Wenn Sie die Vertrauenseinstellung über die Domino-Richtlinie (Register Schlüssel und Zertifikate auf der Seite "Sicherheitsrichtlinie") im Push-Verfahren übertragen, wird eine ggf. installierte Version von deploy.nsf ignoriert und stattdessen werden die Richtlinieneinstellungen verwendet. Alle Zertifikate, die sich aufgrund von deploy.nsf in der Anwendung "Kontakte" befinden und nicht in der Domino-Richtlinie angegeben sind, werden entfernt.

Gehen Sie wie folgt vor, um administrative Vertrauenseinstellungen zu einem Installationskit hinzuzufügen, ohne diese Einstellungen per Push-Verfahren über das Register Schlüssel und Zertifikate auf der Seite "Sicherheitsrichtlinie" zu übertragen.

Prozedur

1. Melden Sie sich mit einer Administrator-ID bei Domino Administrator oder dem Notes-Client an.

Anmerkung: Der Client und der Server müssen Version 8.5.1 oder höher aufweisen und auf dem Server muss Version 8.5.1 oder höher von names.nsf, basierend auf der Schablone pubnames.ntf, ausgeführt werden.

Dieser Server muss alle Zertifikate und Gegenzertifikate enthalten, die Sie implementieren möchten.

4. Wählen Sie alle zu implementierenden Internetzertifizierer sowie Notes- und Internet-Gegenzertifikate aus.

Anmerkung: Jedes Element muss markiert (Häkchen) und in der Ansicht angezeigt werden. Es darf nicht unterhalb einer Kategorie verborgen sein. Das derzeit gewählte Dokument muss ebenfalls markiert sein.

6. Geben Sie den Speicherort an, an dem die Java-Schlüsselspeicher und die Anwendung deploy.nsf erstellt werden sollen.

Hierbei muss es sich um ein vorhandenes Verzeichnis handeln. Vergewissern Sie sich, dass Sie den richtigen Pfad eingegeben haben, bevor Sie fortfahren.

Anmerkung: Wenn diese Dateien nicht existieren, werden sie erstellt.

Anmerkung: Wählen Sie zum Erweitern eines vorhandenen Installationskits das Verzeichnis deploy dieses Kits aus. Die ausgewählten Internetzertifizierer werden zu den vorhandenen .keystore*-Dateien hinzugefügt und alle ausgewählten Dokumente ersetzen die Zertifikatdokumente in der vorhandenen Version von deploy.nsf.

• Wählen Sie Ja aus, um alle Zertifikatdokumente in der Anwendung "Kontakte" des Benutzers zu löschen, die zuvor durch deploy.nsf hinzugefügt wurden. Die Zertifikate in deploy.nsf werden in die Anwendung "Kontakte" kopiert.
• Wählen Sie Nein aus, um alle Zertifikate in deploy.nsf in die Anwendung "Kontakte" des Benutzers zu kopieren, sofern sie noch nicht vorhanden sind. Zertifikate, die zuvor durch deploy.nsf hinzugefügt werden, jedoch in der aktuellen Version von deploy.nsf nicht vorhanden sind, werden in der Anwendung "Kontakte" des Benutzers unverändert beibehalten.

Falls Sie Internetzertifizierer ausgewählt haben, sollte das Ergebnis wie folgt aussehen; andernfalls wird nur die Anwendung deploy.nsf erstellt.

Speicherort/.keystore.JCEKS.Java_HotSpot_Client_VM.install

Speicherort/.keystore.JCEKS.IBM_J9_VM.install

Speicherort/extras/deploy.nsf

Anmerkung: Unter Windows™ befindet sich das Verzeichnis "deploy" im gleichen Verzeichnis wie setup.exe.

Anmerkung: Unter Mac OS X befindet sich das Verzeichnis "deploy" unter Lotus Notes Installer.mpkg\Contents\deploy\. Sie können in Finder darauf zugreifen, indem Sie mit der rechten Maustaste auf Lotus Notes Installer.mpkg klicken und dann Paketinhalt anzeigen auswählen.

Anmerkung: Unter Linux™ ist ein anderes Verfahren erforderlich. Weitere Informationen finden Sie in den verwandten Themen zum Anpassen von Installationen für Linux.

Die resultierende Version von deploy.nsf basiert auf der Clientschablone für die Anwendung "Kontakte" (pernames.ntf) und kann geöffnet werden, um zu überprüfen, ob alle Zertifikate ordnungsgemäß kopiert wurden.

Wenn die resultierende Anwendung deploy.nsf nicht dem erwarteten Ergebnis entspricht oder während der Verarbeitung Fehlernachrichten angezeigt werden, starten Sie Notes und wählen Sie Werkzeuge -> Java-Debug-Konsole anzeigen aus, um Protokollnachrichten oder Java-Ausnahmebedingungen anzuzeigen. Wenden Sie sich mit diesen Informationen an den IBM® Support.

Anmerkung: Damit die Leistung nicht unnötig beeinträchtigt wird, wird deploy.nsf nur verarbeitet, wenn über ein Add-on-Installationsprogramm neue Komponenten in der Notes-Laufzeitumgebung installiert werden oder wenn der Client aktualisiert wird. Die erneute Verarbeitung von deploy.nsf kann erzwungen werden, indem die notes.ini-Variable FORCE_PROCESS_DEPLOY_NSF=1 festgelegt wird. Nach der Verarbeitung von deploy.nsf wird der Wert auf null zurückgesetzt.

Anmerkung: Wenn Sie Notes (Standardkonfiguration) installieren, wird deploy.nsf im Verzeichnis "extras" des Installationskits erstellt und im Notes-Verzeichnis framework\rcp\extras installiert. Bei Verwendung eines angepassten Notes-Installationskits (Basic-Konfiguration) sollte deploy.nsf im Data-Verzeichnis des Benutzers installiert werden.

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe