设置 Notes 使用验证字进行 S/MIME 通信

CA 和客户机可以通过完成下列步骤将 Domino Internet 验证字添加到 Notes 标识符文件中。Notes 客户机既可以对 S/MIME 加密和签名使用一个 Internet 验证字，也可以使用双重 Internet 验证字。

1. 发布验证字之前，CA 必须确定是使用 Notes 标识符文件中现有的公用密钥和私有密钥创建 Internet 验证字，还是基于浏览器验证字请求所生成的新密钥发布验证字。如果客户机使用支持 PKCS #12 的浏览器，则还可以将现有的 Internet 验证字引入 Notes 标识符文件中。管理员可以依据环境为不同的用户使用上述选项的不同组合。

2. CA 将信任根验证字添加到 Domino 目录中。该 Domino 目录应该是客户机可以访问的目录。

客户机也可以将信任根验证字添加到个人通讯录中。但是，将信任根验证字添加到 Domino 目录可以简化设置 Notes 客户机使用 S/MIME 的过程，因为信任根可供许多客户机访问。

4. 使用 Notes 标识符文件中现有的公用密钥和私有密钥创建验证字的过程如下：

1. CA 将 Internet 验证字添加到“个人”文档中。
2. 客户机通过主服务器的验证。Notes 自动将 Internet 验证字合并到标识符文件中。

1. 客户机向 CA 请求 Internet 验证字。
2. CA 批准请求，然后 Domino 自动将客户机的 Internet 验证字添加到用户的“个人”文档中。
3. 客户机将 Internet 验证字合并到标识符文件中。

另请参阅

设置 Notes 客户机使用 S/MIME
为发送加密的 S/MIME 邮件添加 Internet 验证字和交叉验证字
用于 S/MIME 加密和签名的双重 Internet 验证字