SICHERHEIT

Client-Zertifikate von Fremdanbieter-CAs in Personendokumenten veröffentlichen
Notes- und Internetbenutzer, die über ein Client-Zertifikat von einem Fremdanbieter-Zertifizierer verfügen, möchten dieses Zertifikat unter Umständen in ihrem Personendokument veröffentlichen, damit Domino die Identität des Domino-Benutzers bestimmen kann, wenn er sich mit diesem Zertifikat mithilfe eines Notes-Servers über SSL authentifiziert.

Warum und wann dieser Vorgang ausgeführt wird

Der Server kann mithilfe der Notes-Identität Serverdatenbank-ACLs überprüfen, um den Zugriff des Benutzers auf diese Datenbanken zu ermitteln. Wenn das Zertifikat, mit dem sich ein Benutzer authentifiziert, nicht in einem Personendokument enthalten ist, gewährt Domino dem Benutzer anonymen Zugriff, auch wenn der Benutzer SSL-Authentifizierung verwendet hat.

Um ein Client-Zertifikat von einem Fremdanbieter in dem Personendokument eines Benutzers zu veröffentlichen, verwenden Sie die Datenbank "Certificate Publications Request". Clients reichen Anforderungen zur Zertifikatsveröffentlichung an die Datenbank ein, wo sie von einem Administrator bestätigt werden. Nachdem eine Anforderung bestätigt wurde, wird automatisch eine Veröffentlichungsanforderung in der Datenbank "Administrationsprozess" erstellt. Wenn die Anforderung abgeschlossen ist, wird das Client-Zertifikat des Fremdanbieters in dem Personendokument des Anforderungsstellers veröffentlicht.

Um diese Datenbank verwenden zu können, muss der Host-Server folgende Bedingungen erfüllen:


Damit Benutzer eine Veröffentlichungsanforderung stellen können, müssen sie sich bei der Zertifikatsveröffentlichungsdatenbank mit dem Zertifikat authentifizieren können, das sie veröffentlichen möchten.

Anmerkung: Der Benutzer muss nicht über ein Personendokument im Domino-Verzeichnis verfügen, um eine Veröffentlichungsanforderung zu stellen. Der Administrator kann ein Personendokument erstellen, sobald die Anforderung eingegeben und der Besitzer des Zertifikats als vertrauenswürdig eingestuft wurde.

So erstellen Sie die Datenbank "Certificate Publications Request"

Prozedur

1. Klicken Sie in Domino Administrator auf Datei -> Anwendung -> Neu.

2. Erstellen Sie eine neue Datenbank mithilfe der Schablone "Domino Certificate Publications Request" (certpub.ntf).

So veröffentlichen Sie ein Client-Zertifikat von einer Fremdanbieter-CA in einem Personendokument

Prozedur

1. Der Client öffnet die Datenbank "Certificate Publications Request" über einen Browser, füllt die Maske "Certificate Registration Request" aus und reicht sie ein.

2. Der Administrator bestätigt die Veröffentlichungsanforderung in der Ansicht "Waiting for Approval" oder lehnt sie ab.

3. Wenn die Anforderung bestätigt wird, wird sie an den Administrationsprozess weitergereicht und das Client-Zertifikat wird im Personendokument des Anforderungsstellers veröffentlicht.

Zugehörige Tasks
Notes- und Internet-Clients für die SSL-Client-Authentifizierung einrichten
Personendokument für einen Internetbenutzer für die SSL-Client-Authentifizierung einrichten