認証要求は、本質的には CA によって署名されていない証明書データです。CA は、署名することによってその要求を証明書に変えます。

サーバーベースの認証機関からサーバー証明書を要求する場合は、IBM(R) Lotus Notes(R) Client を使用して、Certificate Requests データベースでサーバーキーリングファイルとサーバー証明書を作成できます。この場合、Lotus Notes Client を使用して Lotus Domino Server にアクセスできる必要があります。

Lotus Notes Client を使用してサーバー証明書を要求するには 1 Lotus Notes Client で、サーバー証明書を要求する認証者の Certificate Requests データベースを開きます。
2 次のいずれかを実行して、サーバー証明書を格納するためのサーバーキーリングファイルを作成し、信頼されたルートとして CA 証明書をサーバーキーリングファイルにマージします。

1. Certificate Requests データベースで、[Domino Keyring Management] - [Create Keyring] を選択します。
2. [Create Keyring] フォームで、次のフィールドに必要な情報を設定します。

   フィールド	アクション
   File name	キーリングファイルのファイル名を、拡張子「.kyr」も含めて入力します。
   Password	キーリングファイルのパスワードを入力します。
   Key Size	キーサイズを選択します。
   Common name	ホストの完全修飾名 (server.company.com など) を入力します。
   Organization name	認証者の組織名を入力します。
   State or province	組織が存在する都道府県名 (合衆国の場合は、省略形でなく完全な州名を入力)
   Country	組織が存在する国の 2 文字の省略形を入力します。

3. [Key Ring Created] ダイアログボックス内の情報を確認し、[OK] をクリックします。すると、信頼されたルートとして該当する CA が自動的に追加され、サーバーに対する認証要求が生成されます。
4. [Merge Trusted Root Certificate Confirmation] ダイアログボックス内の情報を確認し、[OK] をクリックします。
5. 「Certificate received into key ring and designated as trusted root」という確認メッセージが表示されたら、[OK] をクリックします。
6. [Certificate Request Successfully Submitted for Key Ring] ダイアログボックスが表示されたら、[OK] をクリックします。
RA がサーバー証明書に対する要求を承認すると、CA はサーバー証明書を発行し、その証明書の受け取りが可能であることを示す通知を送信します。

4 [Domino Key Ring Management] - [Pickup Key Ring Certificate] をクリックします。

5 キーリングファイル名とパスワードを入力した後、受け取り用 ID をフォームに貼り付け、[Pickup Certificate] をクリックします。

6 [Merge Signed Certificate Cofirmation] ダイアログボックス内の情報を確認し、[OK] をクリックします。

7 「Certificate received into key ring」というメッセージが表示されたら、[OK] をクリックします。

8 コピーまたは FTP (バイナリモード) により、新規キーリングファイルとそれに関連する .STH ファイルがサーバーのデータディレクトリに転送されます。

Web ブラウザを使って Domino CA から要求する場合サーバー証明書をサーバーベースの Lotus Domino 認証機関から要求する場合も、Lotus Domino 5 認証機関から要求する場合も、サーバー証明書要求を生成する手順は同じです。
1 すでにサーバーキーリングファイルを作成してあることと、サーバーキーリングファイルを保存してあるディレクトリにドライブが割り当てられていることを確認します。

2 Lotus Notes Client で、SSL を作成するサーバーの Domino ディレクトリを開き、サーバー証明書管理アプリケーションを開きます。

3 [認証要求作成] をクリックします。

4 次のフィールドに必要な情報を設定します。

フィールド	設定
キーリングのファイル名	サーバーのキーリングファイルの名前とファイルのパス
認証要求のログ	次のいずれかを選択します。 [ログする] (デフォルト) を選択すると、サーバー証明書管理アプリケーションに情報が記録されます。 [ログしない] を選択すると、情報は記録されません。
方法	[CA のフォームに貼り付ける] を選択します。

5 [認証要求作成] をクリックします。

6 サーバーキーリングファイルのパスワードを入力します。

7 認証要求を Begin Certificate 行と End Certificate 行を含めてシステムクリップボードにコピーし、[OK] をクリックします。

8 サーバーで、次の方法を使用して Lotus Domino Server の Web サイト上の Lotus Domino 認証機関アプリケーション (サーバーベースの認証機関の場合は認証要求アプリケーション、Lotus Domino 5 認証機関の場合は Lotus Domino 認証機関) を参照します。

• Microsoft Internet Explorer を使っている場合は、SSL (HTTPS) を使用してこのアプリケーションに接続します。SSL を使用してサーバーにアクセスするには、サーバー証明書を信頼する必要があります。サーバー証明書をインストール (して信頼) するには、[Internet Explorer のセキュリティ警告] ダイアログボックスで [証明書の表示] - [証明書のインストール] をクリックして、指示に従います。所定の CA によって認証されたすべてのサイト証明書を信頼するには、SSL を使ってサーバーにアクセスする前に [この機関をブラウザで受理] をクリックします。このオプションは、認証要求アプリケーションでも Lotus Domino 認証機関アプリケーションでも使用できます。

10 CA の名前、電子メールアドレス、電話番号、コメントを入力します。

11 認証要求をダイアログボックスに貼り付け、[認証要求を提出する] をクリックします。

12 CA の証明書を信頼されたルートとしてマージします。

サードパーティ CA の場合 1 すでにサーバーキーリングファイルを作成してあることを確認します。
2 Lotus Notes Client で、SSL を設定するサーバーのサーバー証明書管理アプリケーションを開きます。

3 [認証要求作成] をクリックします。

4 次のフィールドに必要な情報を設定します。

フィールド	設定
キーリングのファイル名	サーバーのキーリングファイルの名前とファイルのパス
認証要求のログ	次のいずれかを選択します。 [ログする] (デフォルト) を選択すると、サーバー証明書管理アプリケーションに情報が記録されます。 [ログしない] を選択すると、情報は記録されません。
方法	次のいずれかを選択します。 [CA のホームページにフォームを貼り付ける] (推奨) [電子メールで CA に送る] メモ 要求を VeriSign に提出するには、貼り付けオプションを選択する必要があります。VeriSign は、電子メールで送信された要求に対しては PKCS 形式を使用しません。[電子メールで CA に送る] を選択した場合は、CA の電子メールアドレス、自分の電子メールアドレス、電話番号、ロケーションを入力します。

5 [認証要求作成] をクリックします。

6 サーバーキーリングファイルのパスワードを入力します。

7 手順 4 で [CA のホームページにフォームを貼り付ける] を選択した場合は、次のようにします。

1. 認証要求を Begin Certificate 行と End Certificate 行を含めてシステムクリップボードにコピーします。
2. ブラウザを使って CA のサイトを表示し、そこに説明されている新規認証要求の提出についての指示に従います。

関連項目

認証要求を表示する
Lotus Domino Server で SSL を設定する

用語集