安全性

将验证者迁移到 CA 进程
要将现有的验证者迁移到 CA 进程,应设置 ICL(已发布的验证字列表)数据库,并配置其验证字持续时间。另外,对于 Internet 验证者,应配置 CRL 以及验证字的密钥使用信息。

1. 从 Domino Administrator 中,单击“配置”。

2. 在“工具”窗格中,选择“验证”“迁移验证者”。

3. 在“迁移验证者”对话框中,单击“选择”。

4. 在“选择标识符/密钥集文件”对话框中,选择要迁移的验证者的 cert.id。

5. 此时,验证者标识符的路径和文件名将出现在“迁移验证者”对话框中。输入验证者标识符或密钥集文件的口令,然后单击“确定”。

6. 如果迁移的是 Notes 验证者,请完成“迁移 Notes 验证者”过程。否则,请参阅“迁移 Internet 验证者”过程。

迁移 Notes 验证者

1. 在“基本”附签中,填写下列域:
操作
选择运行此验证者的服务器选择将存储迁移后的验证者的服务器。确保客户机的场所文档指向该服务器。
要创建的 ICL 数据库的名称(可选)ICL 在创建验证者时自动创建,且使用缺省名称。您可以修改缺省名称(例如,Acme 验证者的缺省 ICL 名称为“icl\icl_Acme.nsf”)。

注意 尽管可以更改 ICL 的位置,但建议您还是使用缺省的目录和路径。

2. 对于“验证者标识符加密方法”,请选择下列选项之一:
选项安全级别所需口令所需操作
使用服务器标识符加密标识符最低
使用服务器标识符加密标识符中等输入此验证者的新口令如果选择使用服务器标识符和口令加密验证者标识符,需要激活该验证者。应使用以下 tell 命令:

tell ca activate <password>

使用锁定标识符加密标识符最高注册用户标识符和口令如果选择使用锁定标识符加密验证者标识符,则应在创建验证者后将其锁定。应使用以下 tell 命令:

tell ca unlock <idfile><password>


3. (可选)在“管理员”列表中,输入其他 CAA 和 RA 的名称。迁移 CA 的管理员的名称会同时作为 CA 和 RA 自动包括在列表中。

4. 在“验证字”附签中,完成下列域:
操作
EE 验证字的持续时间输入 EE(最终实体)验证字的缺省、最小和最大持续时间(月)。最终实体验证字是授予服务器或最终用户的。
CA 验证字的持续时间输入 CA(验证字认证中心)验证字的缺省、最小和最大持续时间(月)。CA 验证字是授予验证者的。
5. 单击“确定”。将出现一条消息说明验证者已成功迁移。

6. 将验证者添加到 CA 进程

迁移 Internet 验证者

1. 迁移密钥集文件。

2. 按本章后面的创建 Internet 验证者过程所述完成“迁移验证者”对话框。

有关使用 CA 服务器命令的详细信息,请参阅验证字认证中心进程 tell 命令主题。

另请参阅