安全性

在“个人”记录中发布第三方 CA 客户机验证字
具有第三方验证者所发布的客户机验证字的 Notes 用户和 Internet 用户可能希望在其“个人”记录中发布此验证字,这样,当用户使用该验证字以及 SSL 通过 Domino 服务器的验证时,Domino 就能够确定用户的 Notes 标识。服务器可以使用 Notes 标识来检查服务器数据库 ACL,以确定用户对这些数据库的访问权限。如果用户通过验证时使用的验证字不在“个人”文档中,则即使该用户已经使用 SSL 验证通过了验证,Domino 仍会为其授予匿名访问权限。

要在用户的“个人”记录中发布第三方客户机验证字,应使用“验证字发布请求”数据库。客户机将验证字发布请求提交到该数据库,然后由管理员在该数据库中予以批准。请求被批准之后,“管理进程”数据库中将自动创建一个发布请求。请求完成之后,第三方客户机验证字将发布到请求者的“个人”记录中。

要使用此数据库,其所在的服务器必须满足下列条件:


用户要提交发布请求,必须能够使用要发布的验证字通过“验证字发布”数据库的验证。

注意 用户无需在 Domino 目录中拥有“个人”文档即可提出发布请求。请求一旦输入,并且确定出验证字的所有者可信任,管理员就可以创建一个“个人”文档。

创建“验证字发布请求”数据库

1. 从 Domino Administrator 中,单击“文件”“数据库”“新建”。

2. 使用 Domino 的“验证字发布请求”模板 (CERTPUB.NTF) 新建一个数据库。

在“个人”记录中发布第三方 CA 客户机验证字

1. 客户机使用浏览器打开“验证字发布请求”数据库,填写“Certificate Registration Request”表格,然后提交表格。

2. 管理员在“Waiting for Approval”视图中批准或拒绝发布请求。

3. 如果请求被批准,将提交到管理进程,并在请求者的“个人”记录中发布客户机验证字。

另请参阅