SICHERHEIT

Internetzertifikate für SSL und S/MIME
Bevor Internet- und Notes-Clients mit der Client-Authentifizierung arbeiten oder signierte Mail senden können, benötigen sie ein Internetzertifikat. Um verschlüsselte Mail mithilfe von S/MIME zu senden, müssen sie über das Internetzertifikat des Empfängers verfügen.

Warum und wann dieser Vorgang ausgeführt wird

Die folgenden Schritte müssen für Internet- und Notes-Clients ausgeführt werden, die neue öffentliche und private Schlüssel für das Internetzertifikat erstellen. Die Schritte müssen nicht ausgeführt werden, wenn Sie einen Notes-Client verwenden und die von der CA ausgestellten Zertifikate im Personendokument des Domino-Verzeichnisses gespeichert sind. Notes fügt automatisch der Notes-ID-Datei Internetzertifikate hinzu, die im Personendokument gespeichert sind, wenn der Benutzer sich beim Server authentifiziert.

Sie können Notes-Clients auch so einrichten, dass zum Signieren und Verschlüsseln verschiedene Zertifikate verwendet werden. Sie können ein Internetzertifikat für die Authentifizierung und Signatur bestimmen und ein anderes für die Verschlüsselung.

So erhalten Sie ein Internetzertifikat für einen Notes-Client

Warum und wann dieser Vorgang ausgeführt wird

Unabhängig davon, ob eine Domino-CA oder eine CA anderer Anbieter die Zertifikate ausstellt, ist die von Notes-Clients befolgte Vorgehensweise zur Anforderung eines Internetzertifikats stets dieselbe.

Prozedur

1. Weisen Sie die Benutzer an, ein Internetzertifikat anzufordern.

2. Die CA bestätigt die Anforderung, indem sie das Zertifikat signiert. Domino fügt das Internetzertifikat des Clients automatisch dem Personendokument des Benutzers hinzu.

3. Lassen Sie die Benutzer das Internetzertifikat in ihre ID-Datei aufnehmen.

Ergebnisse

Weitere Informationen dazu, wie Notes-Benutzer Internetzertifikate anfordern und in ihre ID-Dateien aufnehmen können, finden Sie in der IBM® Notes 9.0.1 Social Edition-Hilfe.

Darüber hinaus können Sie Internetzertifikate für Notes-Clients in Personendokumenten ausstellen, damit die Benutzer keine Internetzertifikate anfordern müssen.

So erhalten Sie ein Internetzertifikat für einen Internet-Client von einer Domino-CA

Prozedur

1. Wenn Sie eine serverbasierte Zertifizierungsstelle in Domino verwenden, navigieren Sie zur Anwendung "Certificate Request". Wenn Sie eine Domino 5-Zertifizierungsstelle verwenden, navigieren Sie zur Anwendung "Domino Certificate Authority".


2. Sie müssen nun ein Clientzertifikat anfordern.

3. Geben Sie Ihren Namen und Angaben zu Ihrer Organisation ein. Diese Informationen werden auf Ihrem Internetzertifikat angezeigt.

4. Geben Sie gegebenenfalls weitere Kontaktinformationen ein, die Sie an die CA senden möchten.

5. Geben Sie die Größe für die öffentlichen und privaten Schlüssel ein. Je länger der Schlüssel desto höher ist die Verschlüsselung.

6. Klicken Sie auf Zertifikatsanforderung einreichen, um die Anforderung an die CA zu senden.

So erhalten Sie ein Internetzertifikat für einen Internet-Client von einer Zertifizierungsstelle anderer Anbieter

Warum und wann dieser Vorgang ausgeführt wird

Die Fremdanbieter-CA legt fest, wie Sie ein Internetzertifikat anfordern. Rufen Sie die Website der Fremdanbieter-CA auf und geben Sie Zertifikatsanforderung ein. Es wird ein Dialogfeld angezeigt, in dem Sie das Zertifikat anfordern können.

Zugehörige Konzepte
Zwei Internetzertifikate zur S/MIME-Verschlüsselung und für S/MIME-Signaturen verwenden

Zugehörige Tasks
Internet-Client-Zertifikat signieren und das Zertifikat zum Domino-Verzeichnis hinzufügen
Internetzertifikate in einem Personendokument ausstellen
Notes- und Internet-Clients für die SSL-Client-Authentifizierung einrichten
Internetzertifikate für Notes-S/MIME-Clients erstellen