安全性

管理 Domino CA
与验证者管理相关的任务有很多。如果实施了使用 CA 进程的验证者,则可以将 Notes 和 Internet 验证字请求的批准和拒绝权限委派给充当注册机构的其他管理员。

注意 如果使用 CA 进程,则 Domino 6 之前的许多与 CA 管理有关的手动任务现在都可以自动进行。

Domino 验证字认证中心管理员的任务

Domino CAA(验证字认证中心管理员)负责下列任务:


CAA 对网络域的主 Domino 目录必须至少具有“编辑者”存取级别。

根据已知的最佳经验,应至少为每个验证者指定两个 CAA。这样,如果其中一个离开了组织,还有另一个作为后备。

注意 缺省情况下,自动将创建验证者的管理员同时指定为该验证者的 CAA 和 RA。如果创建了其他 CAA,则必须为其分配 RA 角色,使其可以注册用户。

Domino 注册机构管理员的任务

RA(注册机构)管理员负责注册 Notes 用户和 Domino 服务器、批准或拒绝 Internet 验证字请求以及在必要时吊销 Internet 验证字。尽管 CA 管理员也可以是注册机构,但另外指定 RA 角色的主要好处是可以分担 Domino 和/或 CA 管理员的这些任务。而且,Domino 管理员可以为针对 CA 进程启用的每个验证者建立一个或多个 RA。

RA 应该仅批准将为验证者所接受的那些请求。存储在 CA 的 ICL 数据库中的“CA 配置”文档描述了哪些请求是可接受的。

注册 Notes 用户的 Domino 管理员也应作为 Notes 验证者的 RA 列出。

如果您使用的是 Web Administrator 客户机,则需要设置基于服务器的验证字认证中心以注册 Notes 用户。Web 管理员以及驻留 Web Administrator 数据库的服务器也必须作为该验证者的 RA 列出。

Domino RA(注册机构)管理员负责下列任务:


注意 RA 必须对网络域主 Domino 目录至少拥有“作者”存取级别,并启用权限“创建文档”和角色“User Creator”。注册 Notes 用户时 Domino administrator 也要求相同的存取级别。

另请参阅