セキュリティ

SSL と S/MIME 用のインターネット証明書
インターネットクライアントや IBM(R) Lotus Notes(R) Client でクライアント認証を使用したり、署名付きのメールを送信できるようにするには、インターネット証明書が必要です。暗号化されたメールを S/MIME を使用して送信するには、受信者のインターネット証明書が必要です。インターネット証明書に対するパブリックキーやプライベートキーを新規に作成するインターネットクライアントや Lotus Notes Client では、次の手順を実行する必要があります。Lotus Notes Client を使用する場合や、IBM(R) Lotus Domino(R) ディレクトリのユーザー文書で CA により発行された証明書を使用する場合は、この手順は不要です。ユーザーがサーバーに認証されると、Lotus Notes では、ユーザー文書に保存されたインターネット証明書が自動的に Lotus Notes ID ファイルに追加されます。

また、別の証明書を使って署名や暗号化を実行するよう Lotus Notes Client を設定することもできます。その場合は、認証、署名用と暗号化用に、別々のインターネット証明書を指定します。

詳しくは、「S/MIME 暗号化および署名用の 2 つのインターネット証明書」の項目を参照してください。

Lotus Notes Client 用のインターネット証明書を取得するにはLotus Notes Client がインターネット証明書を要求する際の手順は、Lotus Domino CA またはサードパーティ CA が証明書を発行する場合の手順と同じです。
1 ユーザーにインターネット証明書を要求させます。

2 CA は要求を承認します。Lotus Domino はクライアントのインターネット証明書を自動的にユーザー文書に追加します。

3 ユーザーにインターネット証明書を各自の ID ファイルにマージさせます。

Lotus Notes ユーザーがインターネット証明書を要求し、各自の ID ファイルにマージする方法について詳しくは、『Lotus Notes 8 ヘルプ』の「インターネット証明書を要求する」の項目を参照してください。『Lotus Notes 8 ヘルプ』がインストールされていない場合は、www.lotus.com/ldd/doc にアクセスして、『Lotus Notes 8 ヘルプ』をダウンロードするか、または表示します。

Lotus Notes Client 用のインターネット証明書を発行する場合、クライアントがインターネット認証要求を発行しないですむ方法もあります。「ユーザー文書にインターネット証明書を発行する」の項目を参照してください。

インターネットクライアント用のインターネット証明書を取得するにはインターネット証明書を要求する手順は、証明書を Lotus Domino CA とサードパーティ CA のどちらに要求するかによって異なります。
Domino CA 1 サーバーベースの Lotus Domino 認証機関を使用する場合は、認証要求アプリケーションを参照します。Lotus Domino 5 認証機関を使用する場合は、Lotus Domino 認証機関アプリケーションを参照します。


2 左ペインの [クライアント認証要求] をクリックします。

3 名前と組織を入力します。この情報はインターネット証明書に表示されます。

4 CA に送信する連絡先情報を入力します。

5 パブリックキーとプライベートキーのサイズを入力します。サイズが大きいほど暗号化の度合いが高くなります。

6 [認証要求の提出] をクリックして要求を CA に送信します。

サードパーティ CAサードパーティ CA の場合は、インターネット証明書を要求する方法が定められています。サードパーティ CA のサイトを参照し、要求する証明書を入力します。表示されるダイアログボックスで証明書を要求します。
関連項目