Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Internetzertifikate für Notes-S/MIME-Clients erstellen
Unabhängig davon, ob Sie eine IBM® Domino-CA oder eine Fremdanbieter-CA zum Ausstellen von Internetzertifikaten für IBM Notes verwenden, ist die Vorgehensweise zum Erstellen der Zertifikate stets dieselbe.

Warum und wann dieser Vorgang ausgeführt wird

Die Zertifizierungsstelle und der Client vervollständigen diese Schritte, um der Notes-ID-Datei ein Domino-Internetzertifikat hinzuzufügen. Ein Notes-Client kann ein Internetzertifikat oder zwei Internetzertifikate zur S/MIME-Verschlüsselung und für S/MIME-Signaturen verwenden.

Prozedur

1. Vor dem Ausstellen von Zertifikaten muss die Zertifizierungsstelle festlegen, ob zum Erstellen von Internetzertifikaten vorhandene öffentliche und private Schlüssel aus der Notes-ID-Datei verwendet werden sollen oder ob stattdessen Zertifikate anhand von neuen Schlüsseln ausgestellt werden sollen, die von einer Browser-Zertifikatsanforderung generiert wurden. Wenn Clients einen Browser verwenden, der das Format PKCS #12 unterstützt, können Sie auch ein vorhandenes Internetzertifikat in die Notes-ID-Datei importieren. Je nach Umgebung kann der Administrator eine Kombination dieser Optionen für verschiedene Benutzer verwenden.

2. Die CA fügt einem Domino-Verzeichnis, auf das der Client zugreifen kann, ein Wurzelinstanzzertifikat hinzu.

Der Client kann aber auch der Anwendung "Kontakte" ein Wurzelinstanzzertifikat hinzufügen. Wenn jedoch dem Domino-Verzeichnis ein Wurzelinstanzzertifikat hinzugefügt wird, wird das Einrichten der Notes-Clients für S/MIME vereinfacht, da auf diese Weise das Wurzelinstanzzertifikat für viele Clients zugänglich ist.

3. Der Client erstellt mithilfe des Wurzelinstanzzertifikats ein Gegenzertifikat für die CA und speichert es in der Anwendung "Kontakte".

4. Wenn Sie in der Notes-ID-Datei ein Zertifikat anhand des vorhandenen öffentlichen und privaten Schlüssels erstellen möchten, gehen Sie folgendermaßen vor:

Die CA fügt dem Personendokument ein Internetzertifikat hinzu.

b. Der Client authentifiziert sich beim Home-Server. Notes nimmt das Internetzertifikat automatisch in die ID-Datei auf.

5. Führen Sie die folgenden Schritte aus, um mithilfe neuer öffentlicher und privater Schlüssel ein Internetzertifikat zu erstellen:

Der Client fordert das Internetzertifikat von der Zertifizierungsstelle an.

b. Die CA bestätigt die Anforderung. Domino fügt dem Personendokument des Benutzers das Internetzertifikat des Clients automatisch hinzu.

c. Der Client nimmt das Internetzertifikat in die ID-Datei auf.

Ergebnisse

Weitere Informationen dazu, wie Notes-Clients Internetzertifikate in ihre ID-Dateien aufnehmen, finden Sie in der Notes-Hilfe.

Zugehörige Konzepte
Notes-Clients für S/MIME konfigurieren
Zwei Internetzertifikate zur S/MIME-Verschlüsselung und für S/MIME-Signaturen verwenden

Zugehörige Tasks
So können Benutzer vertrauenswürdige Zertifikate manuell beziehen
Internetgegenzertifikat für eine CA erstellen
Internetzertifikate in einem Personendokument ausstellen
Internetzertifikate für SSL und S/MIME
Internet-Client-Zertifikat signieren und das Zertifikat zum Domino-Verzeichnis hinzufügen
Ein Internetzertifikat und Gegenzertifikat für verschlüsselte S/MIME-Nachrichten hinzufügen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe