メモ Domino 6 では、CA プロセスを使用することにより、CA の管理に関連する手動タスクの多くが自動化されています。

Domino 認証機関の管理者のタスク
Domino 認証機関の管理者 (CAA) が担当するタスクは、次のとおりです。

• 認証者を作成し設定する。
• 認証者を編集する。たとえば、Notes 認証者の ID 復旧情報を編集できるのは、CA 管理者だけです。
• 認証機関および登録機関の管理者の追加や削除、ユーザーに割り当てられている CA ロールと RA ロールの変更を実行する。

認証者ごとに、CAA を 2 人以上指定しておくとよいでしょう。そうしておけば、一方が異動しても、すぐに対処できます。

メモ デフォルトでは、認証者を作成した管理者は、その認証者の CAA および RA として自動的に指定されます。別の CAA を作成する場合、RA のロールが割り当てられないと、ユーザーの登録を行うことができません。

Domino 登録機関の管理者のタスク
登録機関 (RA) の管理者は、Notes ユーザーおよび Domino Server の登録、インターネット認証要求の承認または拒否、インターネット証明書の失効 (必要に応じて) を実行します。CA 管理者を登録機関にすることもできますが、RA のロールを別に設けると、Domino 管理者や CA 管理者からそれらのタスクの負荷を減らすことができます。さらに、Domino 管理者は、CA プロセスが有効になっている認証者ごとに、RA を 1 つまたは複数設定することもできます。

RA は、該当する認証者によって受け付けられた要求だけを承認します。CA の ICL データベースに格納されている CA 設定文書では、受け付け可能な要求について規定されています。

Notes ユーザーを登録する Domino 管理者は、該当する Notes 認証者の RA としてリストされる必要もあります。

Web サーバー管理クライアントを使用している場合、Notes ユーザーを登録するには、サーバーベースの認証機関を設定する必要があります。Web サーバー管理データベースが存在するサーバーだけでなく、Web サーバー管理クライアントも該当する認証者の RA としてリストされなければなりません。

Domino 登録機関 (RA) の管理者が担当するタスクは、次のとおりです。

• ユーザー、サーバー、および別の Notes 認証者を登録する。
• インターネット証明書要求を承認または拒否する。
• 証明書の対象者が異動した場合やキーが改ざんされている場合など、証明書を信頼できないと思われる場合に、その証明書を失効させる。

関連項目

サーバーベースの Domino 認証機関
Domino のセキュリティの概要
ユーザー登録
システム管理プロセス要求