SICHERHEIT
Warum und wann dieser Vorgang ausgeführt wird
Um einen neuen öffentlichen Schlüssel für IBM Domino 6 oder ältere Server zu erstellen und zu zertifizieren, muss das folgende Verfahren durchgeführt werden:
So erstellen Sie einen neuen öffentlichen Notes-Schlüssel
Die folgenden Schritte werden vom Besitzer der ID ausgeführt.
Prozedur
1. Wählen Sie Datei -> Sicherheit -> Benutzersicherheit aus.
2. Geben Sie das Kennwort ein (falls erforderlich).
3. Klicken Sie auf Ihre Identität -> Ihre Zertifikate.
4. Klicken Sie auf Andere Aktionen -> Neue öffentliche Schlüssel erstellen.
5. Im Dialogfeld "Neue öffentliche Schlüssel erstellen" können Benutzer die Stärke des neuen Schlüssels sowie die Methode für die Zertifikatsanforderung wählen.
6. Wenn der Benutzer Authentifizierungsprotokoll auswählt hat und sich das nächste Mal bei seinem Home-Server authentifiziert, werden die Schlüssel erstellt und die Zertifikatsanforderung wird automatisch in die Datenbank "Administrationsanforderungen" des Servers eingetragen.
Nächste Maßnahme
An diesem Punkt muss der Administrator den Zertifizierungsprozess abschließen, wie unter Benutzer- und Serverschlüssel austauschen beschrieben.
1. Wenn der Benutzer Mail-Protokoll auswählt, werden die Schlüssel sofort erstellt und das Dialogfeld "Bestätigung der neuen öffentlichen Schlüssel" wird geöffnet.
2. Klicken Sie im Dialogfeld "Bestätigung der neuen öffentlichen Schlüssel" auf Weiter, um die Mail-Anwendung von Notes zum Senden Ihrer Anforderung für eine Übernahme neuer öffentlicher Schlüssel zu verwenden.
So zertifizieren Sie die ID erneut mit einem Notes-Zertifikat und fügen den öffentlichen Notes-Schlüssel zum Domino-Verzeichnis hinzu
Die folgenden Schritte werden vom Zertifizierungsadministrator ausgeführt.
1. Öffnen Sie die Zertifizierungsanforderung in der Maildatei.
2. Wählen Sie Aktionen -> Angehängte ID-Datei zertifizieren aus.
3. Legen Sie fest, ob Sie eine serverbasierte Zertifizierungsstelle oder die Zertifizierer-ID verwenden möchten, und klicken Sie auf OK.
4. Wenn Sie sich für die Verwendung der Zertifizierer-ID entscheiden, geben Sie das Kennwort für die ID ein und klicken Sie auf OK.
5. Optional: Ändern Sie das Ablaufdatum für das Zertifikat.
6. Optional: Klicken Sie auf "Hinzufügen", um Informationen zu alternativen Benutzernamen anzugeben.
7. Optional: Geben Sie eine minimale Kennwortlänge an.
8. Klicken Sie auf Zertifizieren. Im Feld An wird der Besitzer der ID und im Feld Betreff des Dialogfelds "Zertifizierte ID senden" wird ein Erläuterungstext angezeigt.
9. Klicken Sie auf Senden.
So fügen Sie das neue Notes-Zertifikat in die ID ein
2. Klicken Sie auf Ihre Identität -> Ihre Zertifikate.
3. Klicken Sie auf Zertifikate abrufen und anschließend auf Notes-Zertifikate importieren (In ID aufnehmen).
4. Wählen Sie die erneut zertifizierte ID aus, die Ihnen vom Zertifizierungsadministrator gesendet wurde, und klicken Sie auf OK.
So prüfen Sie einen öffentlichen Notes-Schlüssel
Durch den Vergleich von öffentlichen Notes-Schlüsseln mit den Schlüsseln im IBM Domino-Verzeichnis wird ein nicht berechtigter Benutzer oder Server daran gehindert, auf einen anderen Server zuzugreifen.
1. Klicken Sie in Domino Administrator auf Konfiguration und öffnen Sie das Serverdokument für den Server.
2. Klicken Sie auf Sicherheit.
3. Wählen Sie im Abschnitt Sicherheitseinstellungen über das Feld zum Öffentliche Schlüssel vergleichen eine der folgenden Optionen aus:
6. Starten Sie den Server neu, sodass die Änderungen wirksam werden.
Zugehörige Konzepte Sicherheit von öffentlichen Schlüsseln
Zugehörige Tasks Schlüsselaustausch für Benutzer und für Server