Anmerkung: Sie können Server und Benutzer registrieren, ohne jede Server- und Benutzer-ID mit einem Zertifikat zu versehen, wenn Sie den Zertifizierer in eine auf Domino-Server basierte Zertifizierungsstelle migriert haben.

Beim Erstellen einer Zertifizierer-ID erstellt Domino stets eine Zertifizierer-ID-Datei und ein Zertifiziererdokument. Die ID-Datei enthält die für die Registrierung der Server und Benutzer verwendete ID. Das Zertifiziererdokument speichert die Zertifizierer-ID sowie unter anderem den hierarchischen Namen, den Namen der ausstellenden Zertifizierer-ID und die Namen der zugehörigen Zertifikate.

Anmerkung: Während der Serverkonfiguration können Sie eine vorhandene Zertifizierer-ID verwenden und brauchen keine neue ID zu erstellen. Der angegebenen Zertifizierer-ID darf nur ein Kennwort zugewiesen werden. Wenn Sie versuchen, eine Zertifizierer-ID mit mehreren Kennwörtern zu verwenden, erhalten Sie eine Fehlernachricht und die Serverkonfiguration wird angehalten.

Es gibt zwei Arten von Zertifizierer-IDs: für Organisationen und Unterorganisationen.

• Zertifizierer-IDs für Organisationen

  Der Zertifizierer für eine Organisation wird am Anfang der Namensstruktur angezeigt und stimmt meist mit dem Namen des Unternehmens (z. B. Renovations) überein. Bei der Ersteinrichtung des Servers erstellt das Konfigurationsprogramm des Servers den Zertifizierer für die Organisation und speichert die Zertifizierer-ID-Datei des Unternehmens im Domino-Data-Verzeichnis unter dem Namen CERT.ID. Bei der Ersteinrichtung des Servers zertifiziert diese Zertifizierer-ID für die Organisation automatisch die erste Domino-Server-ID und die Benutzer-ID des Administrators.

  Wenn Ihr Unternehmen allerdings groß und dezentralisiert ist, sollten Sie nach der Serverkonfiguration in Domino Administrator eine zweite Zertifizierer-ID definieren, um eine weitere Namensunterscheidung (z. B. zwischen den Niederlassungen eines Unternehmens) zu ermöglichen.

• Zertifizierer-IDs für Unterorganisationen

  Die Zertifizierer für Unterorganisationen finden sich in allen Knoten der Struktur. Es handelt sich dabei in der Regel um Standort- oder Abteilungsnamen, z. B. Ost/Renovations oder Vertrieb/Ost/Renovations. Sie können beim Konfigurieren des Servers eine Zertifizierer-ID der ersten Ebene für die Unterorganisation erstellen. In diesem Fall werden die Server-ID und die Benutzer-ID des Administrators mit dem Zertifizierer der Unterorganisation versehen und nicht mit dem Zertifizierer der Organisation. Wenn Sie den Zertifizierer für die Unterorganisation nicht beim Konfigurieren des Servers erstellen, können Sie dies später jederzeit in Domino Administrator nachholen. Sie müssen lediglich die Server-ID und die Benutzer-ID des Notes-Administrators erneut zertifizieren.

  Sie können bis zu vier Ebenen von Zertifizierern für Unterorganisationen definieren. Um Zertifizierer-IDs der ersten Ebene für Unterorganisationen zu erstellen, verwenden Sie die Zertifizierer-ID für die Organisation. Um Zertifizierer-IDs der zweiten Ebene für Unterorganisationen zu erstellen, verwenden Sie die Zertifizierer-IDs der ersten Ebene usw.

  Mithilfe von Zertifizierer-IDs für Unterorganisationen können Sie die Zertifizierung dezentralisieren, indem Sie einzelne Zertifizierer-IDs an Administratoren verteilen, die Benutzer und Server in bestimmten Zweigstellen des Unternehmens verwalten. Beispiel: Das Unternehmen Renovations hat zwei Administratoren. Ein Administrator verwaltet Server und Benutzer in West/Renovations und verfügt nur über den Zugriff auf die Zertifizierer-ID für West/Renovations. Der andere Administrator verwaltet Server und Benutzer in Ost/Renovations und hat nur Zugriff auf die Zertifizierer-ID für Ost/Renovations.

Damit IDs und Kennwörter für IBM Notes-Benutzer wiederhergestellt werden können, müssen Sie Wiederherstellungsinformationen für jede Zertifizierer-ID angeben. Bevor Sie Benutzer-ID-Dateien wiederherstellen können, müssen Sie Zugriff auf die Zertifizierer-ID-Datei haben, um die Wiederherstellungsinformationen angeben zu können. Außerdem müssen die ID-Dateien selbst wiederherstellbar sein. Dazu gibt es drei Möglichkeiten:

• Erstellen Sie bei der Benutzerregistrierung die ID-Datei mit einer Zertifizierer-ID, die Wiederherstellungsinformationen enthält.
• Exportieren Sie die Wiederherstellungsinformationen aus der Zertifizierer-ID-Datei und lassen Sie diese vom Benutzer übernehmen.
• (Nur für Server, die die serverbasierte Zertifizierungsstelle verwenden) Fügen Sie die Wiederherstellungsinformationen zum Zertifizierer hinzu. Wenn vorhandene Benutzer sich bei ihrem Home-Server authentifizieren, werden ihre IDs automatisch aktualisiert.

Zugehörige Tasks
Zusätzliche Zertifizierer-ID für die Organisation erstellen
ID-Dateien wiederherstellen
Roadmap für die Bereitstellung von Domino-Servern
Server-ID erneut zertifizieren
Serverkonfigurationsprofil erstellen
Zertifizierer-ID für Unterorganisation erstellen
Allgemeine oder alternative Namen von Notes-Benutzern ändern

Zugehörige Verweise
Weitere Dokumentationsressourcen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe