セキュリティ
Notes Client は、信頼されたルート証明書とサーバーへのアクセス権を得るための相互認証を取得することもできます。信頼されたルート証明書を Domino ディレクトリに追加すると、ユーザー用のサーバー認証の設定が簡単に行えます。
メモ ユーザーは、Notes Client のロケーション文書内で [SSL サイトの証明書を受け入れる] オプションを有効にすると、ルート証明書や相互認証を取得する必要なしに、証明書を自動的に受け入れることができます。ただし、不明なサーバーから証明書を受け入れることは、セキュリティ上のリスクになります。受け入れ対象の証明書の送信元が不明な場合は、悪意のある送信元から証明書を受け入れるおそれがあります。
Notes Client 用の信頼されたルートの証明書を取得するには 1 該当する CA の信頼されたルートの証明書があることを確認します。Domino Administrator で、[設定] - [認証] - [認証] をクリックし、[インターネット認証者] カテゴリで証明書を表示します。
2 「CA 用のインターネット相互認証を作成する」にある手順を実行するようクライアントに指示します。
インターネットクライアント用の信頼されたルートの証明書を取得するには インターネットクライアント用の信頼されたルートの証明書を取得するには、次の手順を実行します。
信頼されたルートの証明書が Domino CA 発行のものである場合、インターネットクライアントで次の操作を行います。
1 Domino 認証要求アプリケーション (Domino 6 の場合) または認証機関アプリケーション (Domino R5 の場合) を参照します。
2 [この機関をブラウザで受理] を選択します。
メモ SSL 接続を使ってアプリケーションを表示する場合は、サイト証明書を受理するかどうかがサーバーから尋ねられます。信頼されたルートとして証明書を受け入れる前に、CA プロパティを調べ、提示された証明書が信頼できる送信元からのものであることを確認してください。
信頼されたルートの証明書がサードパーティの CA 発行のものである場合、インターネットクライアントは、サードパーティ CA が確立した手順に従って、CA 用の信頼されたルートをマージします。クライアント、サーバーの双方に CA 発行の証明書がある場合、または共通の CA がある場合は、この作業は不要です。
関連項目