セキュリティ

SSL と S/MIME 用のインターネット証明書
インターネットクライアントや Notes Client でクライアント認証を使用したり、署名付きのメールを送信できるようにするには、インターネット証明書が必要です。暗号化されたメールを S/MIME を使用して送信するには、受信者のインターネット証明書が必要です。インターネット証明書に対するパブリックキーやプライベートキーを新規に作成するインターネットクライアントや Notes Client では、次の手順を実行する必要があります。Notes Client を使用する場合や、Domino ディレクトリのユーザー文書で CA により発行された証明書を使用する場合は、この手順は不要です。ユーザーがサーバーに認証されると、Notes では、ユーザー文書に保存されたインターネット証明書が自動的に Notes ID ファイルに追加されます。

また、別の証明書を使って署名や暗号化を実行するよう Notes Client を設定することもできます。その場合は、認証、署名用と暗号化用に、別々のインターネット証明書を指定します。

詳しくは、「S/MIME 暗号化および署名用の 2 つのインターネット証明書」の項目を参照してください。

Notes Client 用のインターネット証明書を取得するには
Notes Client がインターネット証明書を要求する際の手順は、Domino CA またはサードパーティ CA が証明書を発行する場合の手順と同じです。

1 ユーザーにインターネット証明書を要求させます。

2 CA は要求を承認します。Domino はクライアントのインターネット証明書を自動的にユーザー文書に追加します。

3 ユーザーにインターネット証明書を各自の ID ファイルにマージさせます。

Notes ユーザーがインターネット証明書を要求し、各自の ID ファイルにマージする方法について詳しくは、『Lotus Notes 6 ヘルプ』の「インターネット証明書を要求する」の項目を参照してください。『Lotus Notes 6 ヘルプ』がインストールされていない場合は、www.lotus.com/ldd/doc にアクセスして、『Lotus Notes 6 ヘルプ』をダウンロードするか、表示します。

Notes Client 用のインターネット証明書を発行する場合、クライアントがインターネット認証要求を発行しないですむ方法もあります。「ユーザー文書にインターネット証明書を発行する」の項目を参照してください。

インターネットクライアント用のインターネット証明書を取得するには
インターネット証明書を要求する手順は、証明書を Domino CA とサードパーティ CA のどちらに要求するかによって異なります。

Domino CA
1 サーバーベースの Domino 認証機関を使用する場合は、認証要求アプリケーションを参照します。Domino 5 認証機関を使用する場合は、Domino 認証機関アプリケーションを参照します。

2 左ペインの [クライアント認証要求] をクリックします。

3 名前と組織を入力します。この情報はインターネット証明書に表示されます。

4 CA に送信する連絡先情報を入力します。

5 パブリックキーとプライベートキーのサイズを入力します。サイズが大きいほど暗号化の度合が高くなります。

6 [認証要求の提出] をクリックして要求を CA に送信します。

サードパーティ CA
サードパーティ CA の場合は、インターネット証明書を要求する方法が定められています。サードパーティ CA のサイトを参照し、要求する証明書を入力します。表示されるダイアログボックスで証明書を要求します。

関連項目