セキュリティ

サードパーティ CA のクライアント証明書をユーザー文書に発行する
サードパーティ認証者からクライアント証明書を取得した IBM(R) Lotus Notes(R) ユーザーとインターネットユーザーは、その証明書を自分のユーザー文書に発行することもできます。この場合、ユーザーが該当する証明書を使って SSL を介して IBM(R) Lotus Domino(R) Server で認証されると、Lotus Domino はそのユーザーの Lotus Notes ID を判別できます。サーバーは、その Lotus Notes ID を使用してサーバーのデータベース ACL をチェックし、それらのデータベースに対するユーザーのアクセス権を判断できます。ユーザーの認証に使用する証明書がユーザー文書に入っていない場合、そのユーザーが SSL 認証を使って認証済みであっても、Lotus Domino は匿名のアクセス権を与えます。

サードパーティのクライアント証明書をユーザーのユーザー文書に発行するには、証明書発行リクエストデータベースを使用します。クライアントは、システム管理者から自分が承認されているデータベースに、認証発行要求を送信します。その要求が承認されると、システム管理プロセスデータベース内で発行要求が自動的に作成されます。要求の処理が完了すると、サードパーティのクライアント証明書が、該当する要求者のユーザー文書に発行されます。

このデータベースを使用するには、データベースのホストであるサーバーでは次の条件を満たす必要があります。


ユーザーは、発行要求を作成する場合、発行対象の証明書を使って証明書発行データベースに対して認証を実行できる必要があります。

メモ 発行要求の作成では、Lotus Domino ディレクトリにユーザー文書が入っている必要はありません。要求が入力され、証明書の所有者を信頼できることが判明すると、管理者がユーザー文書を作成できます。

証明書発行リクエストデータベースを作成するには 1 Lotus Domino Administrator で [ファイル] - [アプリケーション] - [作成] をクリックします。
2 [証明書発行リクエスト] テンプレート (CERTPUB.NTF) を使用して、新規データベースを作成します。

サードパーティ CA のクライアント証明書をユーザー文書に発行するには 1 クライアントが、ブラウザを使用して証明書発行リクエストデータベースを開き、[証明書の登録要求] フォームに入力して送信します。
2 システム管理者が、[承認待ち] ビュー内で発行要求を承認または拒否します。

3 要求は、承認されると、システム管理プロセスに送信されます。そして、クライアント証明書が要求者のユーザー文書に発行されます。

関連項目