Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Notes- oder Internetgegenzertifikat bei Bedarf hinzufügen
Wenn Benutzer auf einen Server zugreifen oder eine signierte Nachricht erhalten, können sie ein IBM® Notes- oder Internetgegenzertifikat von einer anderen Organisation annehmen. IBM Domino fügt das Gegenzertifikat der Anwendung "Kontakte" des Benutzers hinzu. Wenn der Benutzer dann erneut versucht, auf den Server zuzugreifen, kann er sich beim Server mit diesem Gegenzertifikat authentifizieren. Ebenso kann der Benutzer mithilfe des Gegenzertifikats die signierten Nachrichten der gegenzertifizierten Organisation prüfen.

Warum und wann dieser Vorgang ausgeführt wird

Sie können kein Internetgegenzertifikat bei Bedarf hinzufügen, wenn das Internetzertifikat eines Benutzers bereits in einem LDAP-Verzeichnis enthalten ist.

So fügen Sie ein Gegenzertifikat bei Bedarf hinzu

Prozedur

1. Versuchen Sie, mithilfe einer Notes-Workstation auf einen Server in einer Organisation zuzugreifen, mit der Sie nicht gegenzertifiziert sind, oder öffnen Sie eine signierte Nachricht, deren Signatur Sie nicht als vertrauenswürdig anerkennen.

2. Wenn Sie versucht haben, auf einen Server zuzugreifen, wählen Sie Erweiterte Optionen aus, wenn Domino die folgende Nachricht anzeigt:

Ihr Adressbuch enthält kein Gegenzertifikat für diese Organisation.

Möchten Sie diese Warnung zukünftig vermeiden, indem Sie ein Gegenzertifikat für diesen Namen im Adressbuch erstellen?

3. Um die Gegenzertifizierung eines nicht berechtigten Benutzers zu vermeiden, rufen Sie eine vertrauenswürdige Person aus der besagten Organisation an und fragen Sie sie nach dem öffentlichen Schlüssel der Organisation. Vergleichen Sie ihn mit dem Schlüssel, der im Dialogfeld "Erweiterte Optionen" angezeigt wird.

4. Nehmen Sie Eingaben in den folgenden Feldern vor:

Tabelle 1. Felder für Gegenzertifizierung

Feld	Eingabe
Zertifizierer	Dateiname der Benutzer-ID, Server-ID oder Zertifizierer-ID. Geben Sie eine Server-ID oder eine Zertifizierer-ID an, wenn Sie ein Gegenzertifikat für einen Server erstellen. Die angegebene ID gibt an, wer das Gegenzertifikat verwenden kann.
Server	Speicherort der Anwendung "Kontakte" oder des Domino-Verzeichnisses, in das Sie das Gegenzertifikat kopieren möchten. Fügen Sie der Anwendung "Kontakte" das Gegenzertifikat für Notes-Clients hinzu.
Name	Zertifizierer der Organisation oder der Unterorganisation, die Sie gegenzertifizieren möchten, beispielsweise `/Renovations`. Sie können auch ein Gegenzertifikat für den Besitzer des Zertifikats erstellen.
Alternativer Name	Ein alternativer Name zur Identifizierung des Betreffs. Mit alternativen Namen können Sie einer ID mehrere Namen zuweisen, die in der Muttersprache eines Benutzers verständlich sind.
Ablaufdatum	Datum, an dem das Gegenzertifikat abläuft.

5. Klicken Sie auf Gegenzertifizieren. Domino legt das Gegenzertifikat im Domino-Verzeichnis des in Schritt 4 angegebenen Servers in der Ansicht Server -> Zertifikate oder in der Ansicht Erweitert -> Zertifikate der Anwendung "Kontakte" ab.

Zugehörige Konzepte
Gegenzertifikate zum Domino-Verzeichnis oder zur Anwendung "Kontakte" hinzufügen
Gegenzertifikate zum Zugriff auf Server und Senden von sicheren S/MIME-Nachrichten verwenden

Zugehörige Tasks
Alternative Sprache und alternativen Namen zu einer Benutzer-ID hinzufügen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe