• 使用者建立新的公開金鑰，並提出金鑰進行認證。
• 憑證管理員以 Notes 憑證認證使用者的公開金鑰，並將其新增到「Domino 名錄」中。
• 使用者將新的憑證併入使用者的 ID 檔。

建立新的 Notes 公開金鑰

ID 擁有者會執行下列步驟。

1. 選擇 [檔案][安全性][使用者安全性]。

2. 輸入密碼 (如果需要)。

3. 按一下 [您的身份][您的憑證]，再按一下「其他動作」。選擇「新建公開金鑰」。

4. 在「新建公開金鑰」對話方塊中，使用者可以選擇新的金鑰強度以及要求憑證的方法。

• 如果使用者選擇「鑑別通訊協定」，那麼下一次使用者對起始伺服器進行鑑定時，就會建立金鑰，並將憑證要求自動輸入伺服器的「管理要求」資料庫中。

• 如果使用者選擇「郵件通訊協定」，那麼就會立即建立金鑰，而且會出現「新建公開金鑰確認」對話方塊。

附註 如果您想要不使用 Notes 郵件建立新公開金鑰，請按一下「匯出 ID」，以建立 ID 檔的安全備份，然後按一下「不繼續」。使用另一個電子郵件程式來將匯出的檔案傳送給管理員。

• 發證者的憑證管理員。
• 發證者，例如 /East/Acme。Domino 會將申請寄送給「Domino 名錄」中，「憑證」視界內對應的「發證者」文件之「管理」小節中所指定的人員。

以 Notes 憑證重新認證 ID，並將 Notes 公開金鑰新增到 Domino 名錄

憑證管理員會執行下列步驟。

1. 開啟郵件檔的憑證要求。

2. 選擇 [動作][認證附加的 ID 檔]。

3. 選擇是否使用伺服器端認證中心或發證者 ID，並按一下「確定」。

4. 如果您選擇使用發證者 ID，請輸入 ID 的密碼，再按一下「確定」。

5. (選擇性) 變更憑證的到期日期。

6. (選擇性) 按一下「新增」以指定替代使用者名稱資訊。

7. (選擇性) 指定最小的密碼長度。

8. 按一下「認證」。ID 擁有者的名稱會出現在 To 欄位，而說明文字會出現在「寄送已認證的 ID」對話方塊的 Subject 欄位中。

9. 按一下「傳送」。

合併新的 Notes 憑證與 ID

ID 擁有者會執行下列步驟。

1. 選擇 [檔案][安全性][使用者安全性]。

2. 按一下 [您的憑證][您的認證]。

3. 按一下「取得憑證」，再按一下「匯入 (合併) Notes 憑證」。

4. 選取憑證管理員傳送之重新認證的 ID 後按一下「確定」。

驗證 Notes 公開金鑰

驗證 Notes 公開金鑰與「Domino 名錄」中的金鑰，有助於防止未獲授權的使用者或伺服器存取其他伺服器。

1. 按一下「Domino 管理者」中的「配置」，並開啟伺服器的「伺服器」文件。

2. 按一下「安全性」。

3. 在「安全設定」區段中，於「比較公開金鑰」欄位中選取下列其中一項；

• 強制所有使用者執行金鑰檢查 -- 檢查所有使用者的公開金鑰
• 僅強制受信任目錄中的使用者執行金鑰檢查 - 只對「Domino 名錄」中列出的使用者檢查公開金鑰
• 不強制執行金鑰檢查 - 只有在不想要驗證使用者公開金鑰時選取此選項。

• 對所有使用者記錄金鑰不符的狀況 -- 記錄任何公開金鑰不符的狀況
• 僅對受信任目錄中使用者記錄金鑰不符的狀況 - 只對「Domino 名錄」中列出的使用者記錄不符的狀況
• 不記錄金鑰不符的狀況

6. 重新啟動伺服器，讓變更生效。

另請參閱

公開金鑰安全