Администрирование в вопросах и ответах

       

Получение Trusted Root сертификата для SSL идентифицикации сервером


Копия сертификата CA называется Trusted Root сертификатом. После получения сертификата Trusted Root, клиент доверяет CA и любым сертификатам, выпущенным этим CA. Если Вы устанавливаете сервер установление подлинности для клиентов интернета, Вы добавляете этот сертификат Trusted Root в локальный файл. Если Вы настраиваете установление подлинности сервером для клиентов Notes, Вы добавить этот Trusted Root сертификат в Domino Directory, что пользователи могли получить доступ к нему, чтобы произвести взаимный сертификат в их персональных адресных книгах.

Клиенты Notes могут также использовать персональный Web Navigator, чтобы получить сертификат Trusted Root и взаимные сертификаты, чтобы получить доступ к серверу. Однако при добавлении сертификата Trusted Root в Domino Directory упрощает процесс идентифицикации сервером, для пользователей.

Если клиент Notes хочет установить доверие только с одним сервером, вместо всех серверов, которые имеют сертификат, выпущенный от определенного CA, клиент может создать взаимный сертификат только для этого сервера.

Получение сертификата Trusted Root для Notes клиента.

*                    Если сертификат Trusted Root  является для Domino CA, делает следующее:

·         Из клиента Domino Administrator, выбирайте закладку Настройка, выбирайте из панели инструментов Сервис – Регистрация – Заверитель для интернета.

·         Выберите CA key ring файл и введите пароль для него.

·         Если необходимо, измените регистрационный сервер, сервер который первым будет хранить сертификат Trusted Root в Domino Directory. После этого, Domino Directory реплицирует Trusted Root сертификат на другие сервера.

·         Нажмите – Регистрация.

·         Выбирайте закладку Настройка, представление Разное – Сертификаты и просмотрите созданный сертификат в категории Internet Certifiers.


*                    Если сертификат Trusted Root, является сертификатом производителя CA, клиент Notes, делает следующее:

·         Используйте персональный Web Navigator, чтобы просмотреть сайт производителя CA.

·         Следуйте инструкциями сайта CA, чтобы слить сертификат CA как Trusted Root. Domino автоматически добавит Trusted Root сертификат и создаст взаимный сертификат для CA в персональной адресной книге пользователя.

Получение Trusted Root сертификата для клиента интернета.

Вы можете также использовать следующие шаги, чтобы получить сертификат Trusted Root для клиента Notes, использующего персональный Web Navigator.

*                    Если Trusted Root сертификат является сертификатом Domino CA, клиент интернета, делает следующее:

·         Обратитесь через Web к приложению Domino Certificate Authority.

Если Вы используете IE, используете TCP/IP соединение, чтобы просматривать приложение. Вы должны иметь общий сертификат с сервером, чтобы получить доступ к нему, используя SSL. Однако IE не позволяет Вам принимать сертификат сайта в Ваш браузер. Сертификат сайта, является сертификатом полученным для пользователя сайта, который позволяет Вам доступ только определенному сайту.

Если Вы используете Netscape, используете SSL соединение, чтобы просмотреть приложение. Сервер показывает окно диалога и спрашивает Вас, хотите ли Вы принять сертификат сайта. Проверьте CA сертификат, перед принятием его как Trusted Root.

·         Выбирайте опцию – Accept This Authority In Your Browser.

*                    Если Trusted Root сертификат является сертификатором производителя CA, для клиента интернет, следуйте установленным порядком CA, чтобы слить Trusted Root сертификат для CA.Если и клиент и сервер имеют сертификаты, выпущенные от CA, или уже имеют общий CA, то этот шаг не нужен.


Содержание раздела