Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Notes- und Internet-Clients für die SSL-Client-Authentifizierung einrichten
Sie können einen Notes- oder Internet-Client für die Client-Authentifizierung mit einem Server einrichten. Sie können Client-Authentifizierung nicht für SMTP- und IIOP Verbindungen verwenden.

Warum und wann dieser Vorgang ausgeführt wird

Für die SSL-Client-Authentifizierung benötigt der Notes- oder Internet-Client Folgendes:

Ein Internetzertifikat, das von einem Domino- oder Fremdanbieter-Zertifizierer ausgestellt wurde.
Ein Wurzelinstanzzertifikat für einen Domino- oder Fremdanbieter-Zertifizierer.
(Nur Notes-Clients) Ein Gegenzertifikat für den Domino- oder Fremdanbieter-Zertifizierer, das mithilfe des Wurzelinstanzzertifikats erstellt wurde. Das Wurzelinstanzzertifikat wird für Notes-Clients nicht mehr benötigt, wenn Sie das Gegenzertifikat erstellt haben.
Software, wie beispielsweise einen Web-Browser oder eine Notes-Workstation mit SSL-Unterstützung.

Wenn ein LDAP-Client das SASL-Protokoll (Simple Authentication and Security Layer) unterstützt, verwendet Domino automatisch dieses Protokoll, wenn der Client die SSL-Client-Authentifizierung bei der Verbindungsherstellung mit dem Server verwendet. SASL wird nicht für TCP/IP-Verbindungen oder SSL-Verbindungen unterstützt, bei denen nur eine Serverauthentifizierung vorgenommen wird.

So konfigurieren Sie Notes-Clients mit Zertifikaten, die von einer Domino-CA ausgestellt wurden

Warum und wann dieser Vorgang ausgeführt wird

Die CA und der Client müssen folgende Schritte ausführen.

Prozedur

1. Vor dem Ausstellen von Zertifikaten muss die Zertifizierungsstelle festlegen, ob zum Erstellen von Internetzertifikaten vorhandene öffentliche und private Schlüssel aus der Notes-ID-Datei verwendet werden sollen oder ob stattdessen Zertifikate anhand von neuen Schlüsseln ausgestellt werden sollen, die von einer Browser-Zertifikatsanforderung generiert wurden. Wenn Clients einen Browser verwenden, der das Format PKCS #12 unterstützt, können Sie auch ein vorhandenes Internetzertifikat in die Notes-ID-Datei importieren. Je nach Umgebung kann der Administrator eine Kombination dieser Optionen für verschiedene Benutzer verwenden.

2. Die CA fügt einem Domino-Verzeichnis, auf das der Client zugreifen kann, ein Wurzelinstanzzertifikat hinzu.

Der Client kann aber auch ein Wurzelinstanzzertifikat zur Anwendung "Kontakte" hinzufügen, jedoch wird durch das Hinzufügen eines Wurzelinstanzzertifikats zum Domino-Verzeichnis das Einrichten der Notes-Clients für SSL vereinfacht, da auf diese Weise das Wurzelinstanzzertifikat für viele Clients zugänglich ist.

3. Der Client erstellt mithilfe des Wurzelinstanzzertifikats ein Gegenzertifikat für die CA und speichert es in der Anwendung "Kontakte".

4. So erstellen Sie ein Zertifikat mithilfe der vorhandenen öffentlichen und privaten Schlüssel in der Notes-ID-Datei:

Die CA fügt dem Personendokument ein Internetzertifikat hinzu.

b. Der Client authentifiziert sich beim Home-Server. Notes fügt das Internetzertifikat automatisch zur ID-Datei hinzu.

5. Führen Sie folgende Schritte aus, um mithilfe neuer öffentlicher und privater Schlüssel ein Internetzertifikat zu erstellen:

Der Client fordert das Internetzertifikat von der Zertifizierungsstelle an.

b. Die CA bestätigt die Anforderung. Domino fügt den öffentlichen Schlüssel des Clients automatisch zum Personendokument des Benutzers hinzu.

c. Der Client nimmt das Zertifikat in die ID-Datei auf.

d. Die Zertifizierungsstelle fügt dem Personendokument des Benutzers ein Internetzertifikat hinzu.

So konfigurieren Sie Internet-Clients mit Zertifikaten, die von einer Domino-CA ausgestellt wurden

Prozedur

1. Der CA-Administrator erstellt ein Personendokument für den Internet-Client.

2. Der Client erhält das Wurzelinstanzzertifikat für die CA des Servers.

3. Der Client fordert das Internetzertifikat von der Zertifizierungsstelle an.

4. Die CA bestätigt die Anforderung. Domino fügt den öffentlichen Schlüssel des Clients automatisch zum Personendokument des Benutzers hinzu.

5. Der Client nimmt das Zertifikat in die lokale Datei auf.

So konfigurieren Sie Notes-Clients und Internet-Clients mit Zertifikaten, die von einem Fremdanbieter-Zertifizierer ausgestellt wurden

Warum und wann dieser Vorgang ausgeführt wird

Die CA und der Client müssen folgende Schritte ausführen.

Prozedur

1. (Nur Internet-Clients) Der CA-Administrator erstellt ein Personendokument für den Client.

2. Der Client führt auf einem beliebigen Browser die von der Fremdanbieter-CA vorgegebenen Schritte zur Anforderung und Aufnahme des Internetzertifikats aus.

3. Der Internet-Client führt die von der Fremdanbieter-CA vorgegebenen Schritte zur Aufnahme des Wurzelinstanzzertifikats für die CA aus.

4. Die CA fügt den öffentlichen Schlüssel des Clients automatisch zum Personendokument hinzu.

Beispiel

Wenn Sie beispielsweise ein Internetzertifikat von VeriSign erhalten möchten, rufen Sie die Site "SSL-Zertifizierungsstelle und digitale IDs" aus den zugehörigen Links auf und befolgen Sie die angezeigten Anweisungen.

Zugehörige Konzepte
Notes- und Internet-Clients für die SSL-Authentifizierung einrichten
SSL und S/MIME für Clients

Zugehörige Tasks
So können Benutzer vertrauenswürdige Zertifikate manuell beziehen
Internetgegenzertifikat für eine CA erstellen
Internetzertifikate in einem Personendokument ausstellen
Internetzertifikate für SSL und S/MIME
Internet-Client-Zertifikat signieren und das Zertifikat zum Domino-Verzeichnis hinzufügen

Zugehörige Informationen
SSL-Zertifizierungsstelle und digitale IDs

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe