SICHERHEIT

Internetgegenzertifikat für eine CA erstellen
Bevor ein IBM® Domino-Client sichere S/MIME-Nachrichten senden oder Server authentifizieren kann, muss der Client zunächst ein Gegenzertifikat für den CA-Server erstellen und es in der Anwendung "Kontakte" speichern. Dadurch kann der IBM Notes-Client Server oder Clients als vertrauenswürdig anerkennen, deren Zertifikate von dieser CA ausgestellt sind.

Warum und wann dieser Vorgang ausgeführt wird

Der Client verwendet ein Wurzelinstanzzertifikat, um das Gegenzertifikat zu erstellen. Wenn das Gegenzertifikat erstellt ist, benötigt der Client das Wurzelinstanzzertifikat nicht mehr.

Die SSL-Serverauthentifizierung für Internet-Clients (mit Ausnahme von Notes-Clients) erfordert kein Gegenzertifikat.

Ein Notes-Client kann auch ein Gegenzertifikat für einen Server oder Client erstellen. Dadurch erkennt der Notes-Client allerdings nur diesen Server oder Client als vertrauenswürdig an. Der Notes-Client erkennt in diesem Fall andere Server und Clients mit von einer Zertifizierungsstelle ausgestellten Zertifikaten nicht als vertrauenswürdig an.

Anmerkung: Es wird empfohlen, vertrauenswürdige Zertifikate im Push-Verfahren an die Anwendung "Kontakte" der Notes-Clients zu übertragen und sie nicht von den Benutzern selbst aus dem Domino-Verzeichnis abrufen zu lassen.

Prozedur

1. Stellen Sie sicher, dass die CA ein Wurzelinstanzzertifikat im Domino-Verzeichnis erstellt hat.

2. Weisen Sie die Clients an, ein Internetgegenzertifikat über das Dialogfeld "Benutzersicherheit" abzurufen.

Ergebnisse

Notes-Benutzer können die in ihrer Anwendung "Kontakte" enthaltenen Internetgegenzertifikate anzeigen. Weitere Informationen dazu, wie Notes-Benutzer ihre Internetgegenzertifikate anzeigen können, finden Sie in der Notes-Hilfe.

Zugehörige Tasks
Vertrauenswürdige Zertifikate im Push-Verfahren an Notes-Clients übertragen