CA サーバーでない Lotus Domino Server でのサーバー認証要求の承認について詳しくは、「Certificate Requests データベースを使用してサーバー証明書に署名する」の項目を参照してください。

サーバーベースの CA サーバーで SSL を設定するには 1 インターネット認証者を作成します。
2 認証要求アプリケーション (CERTREQ.NSF) を作成します。

3 次のいずれかを実行して、サーバー証明書を保存するためのサーバーキーリングファイルを作成し、信頼されたルートとして CA 証明書をそのサーバーキーリングファイルにマージします。

1. Certificate Requests データベースで、[Domino Key Ring Management] - [Create Key Ring] を選択します。
2. [Create Key Ring] フォームで、次のフィールドに必要な情報を設定します。

   フィールド	アクション
   File name	キーリングファイルのファイル名を、拡張子「.kyr」も含めて入力します。
   Password	キーリングファイルのパスワードを入力します。
   Key size	キーサイズを選択します。
   Common name	ホストの完全修飾名 (server.company.com など) を入力します。
   Organization name	認証者の組織名を入力します。
   State or province	組織が存在する都道府県名 (合衆国の場合は、省略形でなく完全な州名を入力)
   Country	組織が存在する国の 2 文字の省略形を入力します。

3. [Key Ring Created] ダイアログボックス内の情報を確認し、[OK] をクリックします。すると、信頼されたルートとして該当する CA が追加され、サーバーに対する認証要求が生成されます。
4. [Merge Trusted Root Certificate Confirmation] ダイアログボックス内の情報を確認し、[OK] をクリックします。
5. 「Certificate received into key ring and designated as trusted root」という確認メッセージが表示されたら、[OK] をクリックします。
6. [Certificate Request Successfully Submitted for Key Ring] ダイアログボックスが表示されたら、[OK] をクリックします。
Certificate Requests データベースでの処理方法として [Automatic] を選択した場合は、手順 5 に進んでください。[Manual] を選択した場合は、手順 4 から 6 を実行してください。

1. Certificate Requests データベースで、[Submitted/Waiting for Approval] ビューを開きます。要求が表示されない場合は、[F9] キーを押してビューを更新します。
2. 要求が [Submitted to Administration Process] になっている場合は、手順 5 に進みます。要求がまだ保留中の場合は、その要求をハイライト表示し、[Submit Selected Requests] をクリックします。
3. 「Successfully submitted 1 request(s) to the Administration Process」というメッセージが表示されたら、[OK] をクリックします。

1. システム管理要求データベース (Admin4.nsf)、[認証機関の要求/認証要求] ビューの順に開き、新しい要求を探します。
2. 該当する要求を開き、その情報を確認します。
3. [要求の編集] - [要求の承認] の順にクリックします。要求の状態が [発行] に変わるまで、[F9] キーを押します。

1. システム管理要求データベースを閉じ、Certificate Requests データベースに戻ります。
2. [Pending/Submitted Certificates] ビューを開き、該当する要求を探します。必要に応じて、ビューを更新します。
3. まだ証明書が発行されていない場合は、[Pull Selected Request(s)] をクリックします。

1. 次の操作のいずれかを行います。
• 管理者のメールファイルを開き、「Your certificate request has been approved」という件名のメールを開いて、受け取り用 ID をクリップボードにコピーします。
• Certificate Requests データベースで、[Submitted/Accepted] ビューを開いた後、発行済みサーバー要求を開き、「Request ID」をクリップボードにコピーします。
1. Certificate Requests データベースで、[Domino Key Ring Management] - [Pickup Key Ring Certificate] を選択します。
2. キーリングファイル名とパスワードを入力した後、受け取り用 ID をフォームに貼り付け、[Pickup Certificate] をクリックします。

1. [Merge Signed Certificate Confirmation] ダイアログボックスが表示されたら、情報を確認し、[OK] をクリックします。
2. 「Certificate received into key ring」という確認メッセージが表示されたら、[OK] をクリックします。
3. コピーまたは FTP (バイナリモード) により、新規キーリングファイルとそれに関連する「.sth」ファイルがサーバーのデータディレクトリに転送されます。

1. Lotus Domino ディレクトリで、サーバー文書を開きます。[ポート] - [インターネットポート] セクションで [サーバーの編集] をクリックして、新規キーリングファイルの名前を入力します。(キーリングファイルへのフルパスを含めないでください。ファイル名のみを指定します。)[SSL ポートステータス] フィールドを有効にし、[保存して閉じる] をクリックします。
メモ 必要に応じて、サーバー文書の編集中、[インターネットプロトコル] - [Domino Web Engine] セクションの [セッション認証] を有効にすることもできます。そうすることにより、[アイドルセッションタイムアウト] フィールドで指定した時間 (分) が経過すると、HTTP セッションがタイムアウトになります。最大セッション数も指定できます。
1. HTTP がすでに動作している場合は、コンソールで「te http restart」と入力し、サーバーで SSL を有効にします。
2. サーバーコンソールで「te http show security」と入力すると、SSL の状態が表示され、HTTP サーバーがポート 80 と 443 で待機していることを確認できます。

1. ブラウザを開き、サーバーの URL を、たとえば次のように入力します。
https://Server.Company.com/certreq.nsf
1. [New Site Certificate] ダイアログボックスで、[次へ] をクリックします。
2. [情報] をクリックして情報を確認し、[次へ] をクリックします。
3. 新規サイト証明書を受け入れるかどうかと、受け入れ期間を指定し、[次へ] をクリックします。
4. 新規サイトにアクセスするたびに警告メッセージを表示するかどうかを指定し、[次へ] をクリックします。ダイアログボックスが表示されたら、[完了] をクリックします。

関連項目

Lotus Domino Server で SSL を設定する
CA サーバーで SSL を設定する

用語集