• 由 Domino 或第三方验证者发布的 Internet 验证字
• 对 Domino 或第三方验证者的信任根验证字
• （只适用于 Notes 客户机）对根据信任根验证字创建的 Domino 或第三方验证者的交叉验证字。创建了交叉验证字之后，Notes 客户机即不再需要信任根验证字。
• 支持使用 SSL 的软件，如 Web 浏览器或 Notes 工作站

设置 Notes 客户机使用由 Domino CA 发布的验证字

CA 和客户机应完成下列操作。

1. 发布验证字之前，CA 必须确定是使用 Notes 标识符文件中现有的公用密钥和私有密钥创建 Internet 验证字，还是基于浏览器验证字请求所生成的新密钥发布验证字。如果客户机使用支持 PKCS #12 的浏览器，则还可以将现有的 Internet 验证字引入 Notes 标识符文件中。管理员可以依据环境为不同的用户使用上述选项的不同组合。

2. CA 将信任根验证字添加到 Domino 目录中。该 Domino 目录应该是客户机可以访问的目录。

客户机还可以将信任根验证字添加到个人通讯录中。但是，添加信任根验证字可以简化设置 Notes 客户机使用 SSL 的过程，因为信任根可以由许多客户机访问。

4. 使用 Notes 标识符文件中现有的公用密钥和私有密钥创建验证字的过程如下：

1. CA 将 Internet 验证字添加到“个人”文档中。
2. 客户机通过主服务器的验证。Notes 自动将 Internet 验证字添加到标识符文件中。

1. 客户机向 CA 请求 Internet 验证字。
2. CA 批准请求，然后 Domino 自动将客户机的公用密钥添加到用户的“个人”文档中。
3. 客户机将验证字合并到标识符文件中。
4. CA 将 Internet 验证字添加到用户的“个人”文档。

1. CA 管理员为 Internet 客户机创建“个人”文档。

2. 客户机获取信任根验证字，即信任根验证字应为服务器 CA 的信任根验证字。

3. 客户机向 CA 请求 Internet 验证字。

4. CA 批准请求，然后 Domino 自动将客户机的公用密钥添加到用户的“个人”文档中。

5. 客户机将验证字合并到本地文件中。

设置 Notes 和 Internet 客户机使用由第三方 CA 发布的验证字

CA 和客户机应完成下列操作。

1. （仅适用于 Internet 客户机）CA 管理员为客户机创建“个人”文档。

2. 客户机按照第三方 CA 所制定的程序请求并合并 Internet 验证字（可以使用任一种浏览器）。

例如，要从 VeriSign 获取 Internet 验证字，应访问站点 http://digitalid.verisign.com，并按照站点所提供的指令进行操作。

4. CA 将客户机的公用密钥添加到“个人”文档中。

另请参阅

客户机的 SSL 和 S/MIME
设置 Notes 客户机和 Internet 客户机以便进行 SSL 验证