Warum und wann dieser Vorgang ausgeführt wird

Nur CA-Administratoren können eine serverbasierte Zertifizierungsstelle ändern. Ein CA-Administrator muss über Editorzugriff auf das Domino-Verzeichnis verfügen, um einen Zertifizierer ändern zu können.

So ändern Sie einen Zertifizierer mithilfe der ICL

Prozedur

1. Fahren Sie den CA-Prozess herunter, der von dem zu ändernden Zertifizierer verwendet wird. Geben Sie an der Serverkonsole Folgendes ein:

tell ca quit

3. Wählen Sie im Werkzeugfenster die Option Zertifizierung -> Zertifizierer ändern aus.

4. Wählen Sie ggf. den Server aus, der die zu ändernde CA hostet.

5. Wählen Sie den wiederherzustellenden Zertifizierer aus, indem Sie einen der beiden folgenden Schritte ausführen:

• Wählen Sie im Domino-Verzeichnis das Zertifiziererdokument aus.
• Wählen Sie die ICL-Datenbank des Zertifizierers aus.

  Anmerkung: Wenn der Zertifizierer durch eine Sperr-ID geschützt ist, müssen Sie ihn entsperren, um ihn ändern zu können.

• Methode zum Aktivieren der Zertifizierer-ID
• CAs und RAs sowie Rollen von aktuellen Einträgen
• Erweiterung der CRL-Verteilerstelle (nur Internetzertifizierer)
• Rückdatierung von Zertifikaten aktivieren oder deaktivieren
• Gültigkeitsdauer des Zertifikats
• Zertifikatsschlüsselnutzung (nur Internetzertifizierer)
• CRL-Publikation und -dauer (nur Internetzertifizierer)

8. Der Zeitraum, in dem die Datenbank "Administrationsanforderungen" CA-Anforderungen verarbeitet, variiert jedoch. Wenn Sie den Prozess beschleunigen möchten, geben Sie an der Serverkonsole folgende Befehle ein:

tell adminp process all

tell ca refresh

Geben Sie anschließend Folgendes ein, um zu überprüfen, ob der Zertifizierer geändert wurde:

tell ca stat

Weitere Informationen zu diesen Optionen finden Sie unter Zertifizierer für serverbasierte Zertifizierungsstellen erstellen.

So ändern Sie einen Zertifizierer mithilfe des Zertifiziererdokuments

Warum und wann dieser Vorgang ausgeführt wird

Jedes Mal, wenn Sie eine Zertifizierer-ID für eine Organisation oder eine Unterorganisation erstellen, wird ein Zertifiziererdokument erstellt und im Domino-Verzeichnis gespeichert. Das Zertifiziererdokument enthält für Notes-Zertifizierer einen Eintrag mit der Zertifizierer-ID. Für Notes- und Internetzertifizierer enthält das Zertifiziererdokument die Zertifikate, die dem Zertifiziererdokument zugeordnet sind. Ein Zertifikat ist ein eindeutiger elektronischer Stempel, der Benutzer oder Server identifiziert.

Zum Ändern eines Zertifiziererdokuments benötigen Sie Editorzugriff auf das Domino-Verzeichnis. Bei Administratoren mit voller Berechtigung und Administratoren ist dies standardmäßig der Fall. Sie sollten jedoch sicherstellen, dass auch die CA-Administratoren über diese Zugriffsberechtigung verfügen.

Prozedur

1. Klicken Sie in Administrator auf Konfiguration.

Anmerkung: Wenn der Zertifizierer durch eine Sperr-ID geschützt ist, müssen Sie ihn entsperren, um ihn ändern zu können.
• Im Register Allgemein können Sie den Namen des Zertifizierers und den Aussteller ändern.
• Klicken Sie auf CA-Konfiguration ändern, um Zuordnungen zu CA- und RA-Administratoren zu ändern.

Zugehörige Konzepte
Zertifizierer-IDs und Zertifikate
Zertifikate

Zugehörige Tasks
Zertifizierer für serverbasierte Zertifizierungsstellen erstellen
Serverbasierte Zertifizierungsstelle in Domino einrichten
Zusätzliche Zertifizierer-ID für die Organisation erstellen
Zertifizierer-ID für Unterorganisation erstellen
Zertifizierer- oder Benutzer-IDs erneut zertifizieren
Backup und Wiederherstellung von Zertifizierern

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe