S/MIME 用の証明書を使って Notes Client を設定する
Domino インターネット証明書を Notes ID ファイルに追加するには、CA とクライアントで、以下の手順を実行します。Notes Client では、1 つのインターネット証明書を使用することも、S/MIME 暗号化用と署名用の 2 つのインターネット証明書を使用することもできます。

1 証明書を発行する前に、Notes ID ファイルに保存されている既存のパブリックキーとプライベートキーを使ってインターネット証明書を作成するか、ブラウザの認証要求によって生成される新しいキーに基づいて証明書を発行するかを決めなければなりません。クライアントが PKCS #12 をサポートするブラウザを使う場合、クライアントは既存のインターネット証明書を Notes ID ファイルにインポートできます。環境によっては、別々のユーザーに対してこれらのオプションを組み合わせて使用することも可能です。

2 CA で、クライアントがアクセスできる Domino ディレクトリに、信頼されたルートの証明書を追加します。

クライアントでは、信頼されたルートの証明書を個人アドレス帳に追加できます。ただし、信頼されたルートの証明書を Domino ディレクトリに追加するほうが、多くのユーザーが信頼されたルートにアクセスできるため、S/MIME 用の Notes Client の設定が簡単になります。

4 Notes ID ファイルに既存のパブリックキーやプライベートキーを使って証明書を作成するには、次の操作を行います。

1. CA で、インターネット証明書をユーザー文書に追加します。
2. クライアントをホームサーバーで認証します。Notes はインターネット証明書を自動的に ID ファイルにマージします。

1. クライアントで CA にインターネット証明書を要求します。
2. CA は要求を承認します。Domino はクライアントのインターネット証明書を自動的にユーザー文書に追加します。
3. クライアントはインターネット証明書を ID ファイルにマージします。

関連項目

Notes Client の S/MIME を設定する
暗号化された S/MIME メッセージ用にインターネット証明書と相互認証を追加する
S/MIME 暗号化および署名用の 2 つのインターネット証明書