Lotus Domino Administrator 8 ヘルプ - Notes S/MIME クライアント用にインターネット証明書を作成する

セキュリティ

Notes S/MIME クライアント用にインターネット証明書を作成する
IBM(R) Lotus Domino(R) CA とサードパーティ CA のいずれかを使って証明書を発行する場合でも、インターネット証明書を作成する手順は同じです。

S/MIME 用の証明書を使って Lotus Notes Client を設定するLotus Domino インターネット証明書を IBM(R) Lotus Notes(R) ID ファイルに追加するには、CA とクライアントで、以下の手順を実行します。Lotus Notes Client では、1 つのインターネット証明書を使用することも、S/MIME 暗号化用と署名用の 2 つのインターネット証明書を使用することもできます。
1 証明書を発行する前に、Lotus Notes ID ファイルに保存されている既存のパブリックキーとプライベートキーを使ってインターネット証明書を作成するか、ブラウザの認証要求によって生成される新しいキーに基づいて証明書を発行するかを決めなければなりません。クライアントが PKCS #12 をサポートするブラウザを使う場合、クライアントは既存のインターネット証明書を Lotus Notes ID ファイルにインポートできます。環境によっては、別々のユーザーに対してこれらのオプションを組み合わせて使用することも可能です。

2 CA で、クライアントがアクセスできる Domino ディレクトリに、信頼されたルートの証明書を追加します。

クライアントでは、信頼されたルートの証明書を連絡先に追加できます。ただし、信頼されたルートの証明書を Lotus Domino ディレクトリに追加するほうが、多くのユーザーが信頼されたルートにアクセスできるため、S/MIME 用の Lotus Notes Client の設定が簡単になります。

3 CA の信頼されたルート証明書を使って、クライアントで相互認証を作成し、連絡先に保存します。

4 Lotus Notes ID ファイルに既存のパブリックキーやプライベートキーを使って証明書を作成するには、次の操作を行います。

CA で、インターネット証明書をユーザー文書に追加します。
クライアントをホームサーバーで認証します。Lotus Notes はインターネット証明書を自動的に ID ファイルにマージします。

5 新しいパブリックキーとプライベートキーを使ってインターネット証明書を作成するには、次の操作を行います。

クライアントで CA にインターネット証明書を要求します。
CA は要求を承認します。Lotus Domino はクライアントのインターネット証明書を自動的にユーザー文書に追加します。
クライアントはインターネット証明書を ID ファイルにマージします。

Lotus Notes Client がインターネット証明書を各自の ID ファイルにマージする方法については、『Lotus Notes 8 ヘルプ』の「インターネット証明書を要求する」を参照してください。『Lotus Notes 8 ヘルプ』がインストールされていない場合は、http://www.lotus.com/ldd/doc にアクセスして、『Lotus Notes 6 ヘルプ』をダウンロードするか、表示します。

関連項目

Lotus Notes Client の S/MIME を設定する

暗号化された S/MIME メッセージ用にインターネット証明書と相互認証を追加する

S/MIME 暗号化および署名用の 2 つのインターネット証明書

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集