SICHERHEIT
Warum und wann dieser Vorgang ausgeführt wird
Es gibt zwei Möglichkeiten, Zertifikate im Push-Verfahren an die Anwendung "Kontakte" zu übertragen: Über die Anpassung der Installationsmedien für den Notes-Client oder über die Einstellungen zu Sicherheitsrichtlinien. Es ist auch möglich, Internetzertifizierer im Push-Verfahren an Clients zu senden und Benutzer zu befähigen, selbst Gegenzertifikate zu erstellen. Die Verwendung der Einstellungen für Sicherheitsrichtlinien gewährleistet eine höhere Flexibilität, da nach der Installation Zertifikate in der Anwendung "Kontakte" leichter hinzugefügt, entfernt oder aktualisiert werden können. Wenn beispielsweise bei der Verwendung von Sicherheitsrichtlinien ein Zertifikat abläuft und Sie es durch ein neues Zertifikat im Domino-Verzeichnis ersetzen, können Sie das neue Zertifikat gegenzertifizieren und das Gegenzertifikat der Richtlinie hinzufügen, um es automatisch im Push-Verfahren an die Clients weiterzuleiten. Darüber hinaus wird, wenn Sie die Vertrauenswürdigkeit eines Zertifikats aberkennen, indem Sie sein Gegenzertifikat im Domino-Verzeichnis löschen, das Gegenzertifikat automatisch aus der Anwendung "Kontakte" gelöscht.
Führen Sie die folgenden Schritte durch, um Clients im Push-Verfahren mit vertrauenswürdigen Zertifikaten zu versorgen:
Prozedur
1. Wenn Sie einen vertrauenswürdigen Internet-Zertifizierer im Push-Verfahren übertragen möchten, importieren Sie zunächst den Zertifizierer in das Domino-Verzeichnis.
2. Erstellen Sie im Domino-Verzeichnis Gegenzertifikate für alle Internet- und Notes-Zertifizierer, denen Clients vertrauen sollen.
3. Mithilfe eines der folgenden Push-Verfahren können Sie den Kontakten auf den Clients Zertifikate hinzufügen: