Администрирование в вопросах и ответах

       

Установка клиентов Notes для S/MIME


Вы можете настроить клиента Notes, чтобы использовать шифрование и электронную подпись S/MIME, при рассылке почты другим пользователям, использующим программы почты с поддержкой S/MIME.

Для шифрования, использования цифровых подписей S/MIME, клиент Notes должен иметь:

*                    Взаимные сертификаты Domino CA, или производителей третьих фирм CA, созданные с использованием сертификата Trusted Root

*                    интернет сертификат, выпущенный от Domino CA или производителя третьих фирм CA

*                    Доступ и доверие публичному ключу получателя почты, чтобы посылать шифрованную почту.

*                    MIME формат, выбранный для документов, зашифрованного или подписанного

Публичные и личные ключи для интернет сертификата, могут быть произведены, используя публичные и личные ключи, которые уже существуют в Notes ID файл. Вы можете произвести новые ключи, использующие больший размер ключа. Хотя производство новых ключей более безопасно, чем использование существующих ключей, используя существующие ключи более легкий способ.

Настройка Notes клиентов с сертификатом от Domino CA.

Производитель CA и клиент заканчивают эти шаги, чтобы добавить интернет сертификат к Notes ID файлу.

*                    CA добавляет Trusted Root сертификат в Domino Directory, чтобы клиент мог получить доступ к нему.

·         Клиент может также добавлять Trusted Root сертификат в персональную адресную книгу. Однако при добавлении Trusted Root сертификата в Domino Directory упрощается процесс настройки клиентов Notes, для S/MIME.


*                    Клиент создает взаимный сертификат, используя Trusted Root сертификат для CA, сохраняет его в персональной адресной книге.

*                    Чтобы создать сертификат, использующий существующие публичный и личный ключи, из Notes ID файла, сделайте следующее:

·         (Шаг CA) Добавляет интернет сертификат в Person документ.

·         (Шаг клиента) Идентифицирует на домашнем сервере. Notes автоматически добавляет интернет сертификат к ID файлу.

*                    Чтобы создать интернет сертификат, используя новые публичный и личный ключи, сделайте следующее:

·         Клиент запрашивает интернет сертификат от CA.

·         CA одобряет запрос, и Domino автоматически добавляет публичный ключ клиента к пользовательскому Person документу.

·         Клиент Notes сливает сертификат в ID файл.

Настройка Notes клиентов с сертификатом от производителя третьих фирм CA.

Производитель CA и клиент заканчивает эти шаги, чтобы добавить сертификат CA в Notes ID файл.

*                    Используйте персональный Web Navigator, чтобы просмотреть сайт CA. Например, чтобы получить интернет сертификат VeriSign, посетите http://digitalid.verisign.com, и следуйте инструкциям.

*                    Клиент следует инструкциям CA, для требования и слияния интернет сертификата.

*                    Клиент следует порядком CA, чтобы слить CA сертификат для сервера, к которому клиент хочет получить доступ.

·         Если и клиент и сервер имеют сертификаты, выпущенные от CA, или уже имеются общие CA сертификаты, то этот шаг не нужен. Notes автоматически создает взаимный сертификат CA и добавляет его к персональной адресной книге, когда Вы получаете Trusted Root сертификат.

*                    CA добавляет публичный ключ клиента к Person документу.


Содержание раздела