安全性

获取信任根验证字以便进行 SSL 验证
CA 的验证字拷贝称为信任根验证字。获取信任根验证字以及(如果使用的是 Notes 客户机)根验证字的 Internet 交叉验证字,客户机将信任该 CA 及其发布的所有验证字。如果您要为 Internet 客户机设置服务器验证,应将此信任根添加到本地文件中。如果要为 Notes 客户机设置服务器验证,则应将此信任根添加到用户可以访问的 Domino 目录中,以便在用户的个人通讯录中生成交叉验证字。

Notes 客户机也可以通过获取信任根验证字和交叉验证字来访问服务器;但是,将信任根验证字添加到 Domino 目录中这种方法可以简化为用户设置服务器验证的过程。

注意 如果为 Notes 客户机启用了“场所”文档中的“接受站点验证字”选项,则用户可以自动接受验证字,而无需获取根验证字或交叉验证字。但是,接受来自未知服务器的验证字将会带来安全风险。如果用户不了解所接受的验证字的来源,则有可能接受来自恶意来源的验证字。

为 Notes 客户机获取信任根验证字

1. 确保您具有该 CA 的信任根验证字。在 Domino Administrator 中,单击“配置”“验证字”“验证字”,并查看“Internet 验证者”类别中的验证字。

2. 指导客户机完成为 CA 创建 Internet 交叉验证字过程。

为 Internet 客户机获取信任根验证字

要为 Internet 客户机获取信任根验证字,可以执行下列操作。

如果信任根验证字用于 Domino CA,Internet 客户机应执行下列操作:

1. 浏览到“Domino 验证字请求”(对于 Domino 6)或“验证字认证中心”(对于 Domino 5)应用程序。

2. 选择“Accept This Authority In Your Browser”。

注意 如果使用 SSL 连接浏览到此应用程序,服务器将提示您接受站点验证字。在将验证字作为信任根接受之前,应检查 CA 属性,以确保所提供的验证字来自信任的来源。

如果信任的根验证字是用于第三方 CA,则 Internet 客户机应按照第三方 CA 制定的程序合并该 CA 的信任根验证字。如果客户机和服务器都有该 CA 发布的验证字,或已经具有公用的 CA,则不必执行此操作。

另请参阅