Warum und wann dieser Vorgang ausgeführt wird

Die Schritte müssen nicht ausgeführt werden, wenn Sie einen Notes-Client verwenden und die von der CA ausgestellten Zertifikate im Personendokument des Domino-Verzeichnisses gespeichert sind. Notes fügt Internetzertifikate, die im Personendokument gespeichert sind, automatisch zur Notes-ID-Datei hinzu, wenn der Benutzer sich beim Server authentifiziert.

Die Schritte, die Sie zum Signieren und Hinzufügen eines Internet-Client-Zertifikats zum Domino-Verzeichnis ausführen müssen, hängen davon ab, ob das Zertifikat von einer serverbasierten Zertifizierungsstelle in Domino, einer Domino 5-Zertifizierungsstelle oder einer Fremdanbieter-CA ausgestellt wird.

Vor der Bestätigung von Client-Zertifikaten für das Signieren sollten Sie Folgendes sicherstellen:

• Stellen Sie sicher, dass Sie die Richtlinien Ihrer Organisation betreffend Signierzertifikaten kennen. Signieren Sie Client-Zertifikate, wenn die Zertifikatsanforderungen den Sicherheitsrichtlinien Ihrer Organisation entsprechen.
• Stellen Sie sicher, dass Sie den Administrationsprozess auf dem Server eingerichtet haben. Wenn Sie ein Zertifikat für einen Internet-Client signieren, stellen Sie sicher, dass Sie ein Personendokument erstellt haben.

Warum und wann dieser Vorgang ausgeführt wird

Die Schritte werden von der Domino-CA ausgeführt. Sie müssen die Funktion einer Registrierungsstelle (RA) ausüben, um Client-Zertifikate für das Signieren zu bestätigen.

Prozedur

1. Klicken Sie in Domino Administrator auf Dateien und öffnen Sie die Anwendung Domino Certificate Requests.

2. Übertragen Sie die Zertifikatsanforderung in die Datenbank "Administrationsanforderungen":

a. Öffnen Sie in der Datenbank "Zertifikatsanforderungen" die Ansicht Pending/Submitted Requests. Drücken Sie F9, um die Ansicht zu aktualisieren, wenn die Client-Anforderung dort nicht angezeigt wird.

b. Wenn die Ansicht zeigt, dass die Anforderung an den Administrationsprozess übergeben wurde (Submitted to Administration Process), fahren Sie mit dem nächsten Schritt fort. Wenn sie sich noch im Status Pending befindet, markieren Sie die Anforderung und klicken Sie auf Submit Selected Requests.

c. Daraufhin sollte die Nachricht Successfully submitted 1 request(s) to the Administration Process angezeigt werden. Klicken Sie auf OK.

a. Öffnen Sie die Datenbank (ADMIN4.NSF). Öffnen Sie anschließend die Ansicht Zertifizierungsstellenanforderung/Zertifikatsanforderung und suchen Sie die neue Client-Anforderung.

b. Öffnen Sie die Anforderung und überprüfen Sie die darin enthaltenen Informationen.

c. Klicken Sie auf Anforderung bearbeiten und anschließend auf Anforderung bestätigen oder Anforderung ablehnen. Drücken Sie F9, um sicherzustellen, dass sich der Zustand der Anforderung von "Neu" in "Bestätigt" bzw. "Abgelehnt" ändert.

a. Schließen Sie die Datenbank "Administrationsanforderungen" und kehren Sie zur Datenbank "Zertifikatsanforderungen" zurück.

b. Öffnen Sie die Ansicht Issued/Rejected Certificates und suchen Sie die Clientanforderung (unter Umständen müssen Sie die Ansicht aktualisieren).

a. Wenn Sie die Option zum Senden einer E-Mail-Benachrichtigung nach Abschluss der Client-Anforderung aktiviert haben, informiert die CA den Anforderungssteller automatisch, dass er das Zertifikat entgegennehmen kann. Bei Ablehnung erhält der Anforderungssteller eine E-Mail mit der Benachrichtigung, dass die Anforderung zurückgewiesen wurde.

b. Wenn Sie die Option zum Senden einer E-Mail-Benachrichtigung nach Abschluss der Client-Anforderung nicht aktiviert haben, müssen Sie auf Send Confirmation Mail klicken, um den Anforderer über das Ergebnis zu informieren.

Anmerkung: Wenn die Datenbank "Zertifikatsanforderungen" für die automatische Anforderungsverarbeitung konfiguriert ist, werden Client-Anforderungen automatisch von dieser Datenbank an die Datenbank "Administrationsanforderungen" gesendet. Die Registrierungsstelle dient lediglich dazu, die Anforderung zu bestätigen oder zurückzuweisen.

Domino 5-Zertifizierungsstelle

Warum und wann dieser Vorgang ausgeführt wird

Die Anforderung des Internetzertifikats wird in der Ansicht "Client Zertifikatsanforderungen" in der Anwendung Domino Certificate Authority angezeigt. Wenn die CA ein Zertifikat signiert, kann sie automatisch eine E-Mail an den Client senden. In dieser E-Mail ist beschrieben, wo das Zertifikat entgegengenommen werden kann. Außerdem enthält die E-Mail eine ID für die Entgegennahme, mit deren Hilfe der Client das Zertifikat während der Entgegennahme identifizieren muss. Domino generiert automatisch die ID für die Entgegennahme.

Anmerkung: Die folgenden Schritte beziehen sich auf die Signierung von Client-Zertifikaten, die von einer Domino-CA ausgestellt werden. Die Schritte werden von der Domino-CA ausgeführt.

Prozedur

1. Klicken Sie in Domino Administrator auf Dateien und öffnen Sie die Anwendung Domino Certificate Authority.

2. Klicken Sie auf Client Certificate Requests.

3. Öffnen Sie die Anforderung, die Sie signieren möchten.

4. Prüfen Sie die Benutzerinformationen und den eindeutigen Namen. Stellen Sie sicher, dass die angegebenen Informationen den Sicherheitsrichtlinien Ihrer Organisation entsprechen.

5. Lassen Sie die Option Register certificate in the Domino Directory aktiviert, um den öffentlichen Schlüssel des Clients automatisch zum Personendokument hinzuzufügen.

Wenn Sie die Anforderung ablehnen möchten, führen Sie Schritt 6 aus. Fahren Sie anderenfalls mit Schritt 7 fort.

a. Geben Sie einen Grund für die Ablehnung ein.

b. Wenn Sie der Person keine E-Mail senden möchten, deaktivieren Sie die Option Send a notification email to the requester. Anderenfalls sendet die Anwendung Domino Certificate Authority der Person eine E-Mail, um sie darüber zu informieren, dass und mit welcher Begründung Sie die Anforderung abgelehnt haben.

c. Klicken Sie auf Ablehnen.

a. Geben Sie einen Gültigkeitszeitraum ein. Für kurzfristige Projekte sind 90 Tage üblich, für längerfristige Projekte können mehrere Jahre angegeben werden.

b. Wenn Sie dem Client keine E-Mail senden möchten, in der Sie darauf hinweisen, dass der Client jetzt die Zertifikate entgegennehmen kann, heben Sie die Auswahl der Option Send a notification email to the requester auf. Anderenfalls sendet die Anwendung Domino Certificate Authority eine E-Mail mit einer URL, die über die Adresse für die Entgegennahme des Zertifikats informiert.

c. Klicken Sie auf Approve und geben Sie das Kennwort für die CA-Schlüsselringdatei ein. Hierdurch wird die Anforderung in der Datenbank "Administrationsanforderungen" gespeichert. Beim Starten des Administrationsprozesses wird die Anforderung verarbeitet und das Zertifikat in das Personendokument des Clients im Domino-Verzeichnis eingefügt.


Anmerkung: Der Client kann das Zertifikat erst dann zur Authentifizierung bei Datenbank-ACLs verwenden, wenn der Administrationsprozess die Anforderung vollständig verarbeitet hat.

Warum und wann dieser Vorgang ausgeführt wird

Wenn ein Benutzer mithilfe des Notes-Clients ein Internetzertifikat von einer Fremdanbieter-CA erhält, wird das Zertifikat automatisch zu seinem Personendokument hinzugefügt.

Wenn ein Benutzer über einen Browser ein Internetzertifikat von einer Fremdanbieter-CA erhält, muss das Zertifikat anschließend zu seinem Personendokument hinzugefügt werden.

Zugehörige Tasks
Personendokument für einen Internetbenutzer für die SSL-Client-Authentifizierung einrichten
Notes- und Internet-Clients für die SSL-Client-Authentifizierung einrichten
Client-Zertifikate von Fremdanbieter-CAs in Personendokumenten veröffentlichen
Internetzertifikate für Notes-S/MIME-Clients erstellen
Administrationsprozess einrichten

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe