Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Ein Internetzertifikat und Gegenzertifikat für verschlüsselte S/MIME-Nachrichten hinzufügen
Um eine S/MIME-verschlüsselte Nachricht senden zu können, benötigt der Absender das Internetzertifikat des Empfängers in der Anwendung "Kontakte", einem IBM® Domino-Verzeichnis oder LDAP-Verzeichnis. Der Absender muss außerdem über ein Gegenzertifikat verfügen, das für den Empfänger oder für den Zertifizierer ausgestellt wurde, die das Internetzertifikat des Empfängers ausgestellt hat.

Warum und wann dieser Vorgang ausgeführt wird

Wenn für das Internetzertifikat eines Empfängers ein Gegenzertifikat ausgestellt wird, können nur Nachrichten an diesen Empfänger verschlüsselt werden. Wenn ein Gegenzertifikat für die CA des Empfängers ausgestellt wird, können Benutzer verschlüsselte Nachrichten an alle Empfänger senden, die von dieser CA zertifiziert wurden, sofern sie über die Internetzertifikate dieser Empfänger verfügen. Wenn das Internetzertifikat in einem Domino-Verzeichnis in einer anderen Domäne oder in einem LDAP-Verzeichnis gespeichert ist, ist es erforderlich, dass auf das Verzeichnis mithilfe der Verzeichnisverwaltung zugegriffen werden kann.

Prozedur

1. Der Empfänger muss eine S/MIME-signierte Nachricht an Sie senden.

2. Wenn Sie eine signierte Nachricht öffnen, werden Sie von IBM Notes gefragt, ob Sie ein Gegenzertifikat hinzufügen möchten, falls Sie nicht bereits über ein Gegenzertifikat für den Autor selbst oder für die CA verfügen, die das Zertifikat für den Autor ausgestellt hat. Nehmen Sie Eingaben in den folgenden Feldern vor und klicken Sie auf Gegenzertifizieren.

Tabelle 1. Optionen für Gegenzertifikate

Feld	Eingabe
Zertifizierer	Die Zertifizierer-ID, die das Zertifikat gegenzertifiziert. Der vorgegebene Zertifizierer ist Ihre ID. Wenn Sie über Zugriffsrechte verfügen, können Sie eine ID wählen, die in der hierarchischen Namensstruktur höher angeordnet ist.
Server	Der Registrierungsserver, auf dem das erstellte Gegenzertifikat sich befindet. Es wird standardmäßig lokal in Ihrer Anwendung "Kontakte" gespeichert. Ändern Sie diese Einstellung nicht, da das Gegenzertifikat in Ihrer Anwendung "Kontakte" gespeichert sein muss, um das Internetzertifikat der Person zu überprüfen, der Sie eine verschlüsselte Nachricht senden.
Name	Das Zertifikat, das gegenzertifiziert wird. Sie können den Absender der signierten Nachricht oder die Zertifizierungsstelle gegenzertifizieren, die das Zertifikat des Absenders ausgestellt hat. Wenn ein Gegenzertifikat für den Absender der signierten Nachricht ausgestellt wird, können Sie nur Nachrichten an diese Person verschlüsseln. Wenn ein Gegenzertifikat für die Zertifizierungsstelle des Absenders ausgestellt wird, können Sie verschlüsselte Nachrichten an alle Personen senden, die von dieser CA zertifiziert wurden und deren Internetzertifikat Sie besitzen.
Alternativer Name	An die ID angehängte alternative Namen, falls vorhanden.
Ablaufdatum	Das Datum, an dem das Gegenzertifikat abläuft.

3. Um der Anwendung "Kontakte" das Internetzertifikat des Autors hinzuzufügen, wählen Sie Mehr -> Absender zur Kontaktliste hinzufügen aus. Notes erstellt für die Person ein Kontaktdokument und fügt dem Dokument das Internetzertifikat hinzu.

Zugehörige Konzepte
Notes-Clients für S/MIME konfigurieren
Zwei Internetzertifikate zur S/MIME-Verschlüsselung und für S/MIME-Signaturen verwenden
SSL bei der Konfiguration der Verzeichnisverwaltung für LDAP-Verzeichnisse verwenden

Zugehörige Tasks
Verzeichnisverwaltungsdokument für ein Remote-LDAP-Verzeichnis erstellen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe