リファレンス

CA のキーリングファイルと証明書を作成する
Lotus Domino Administrator を使って CA のキーリングファイルを作成すると、このファイルはデフォルトでクライアントのデータディレクトリに保存されます。

キーリングファイルは、保護されたロケーションに保管してください。それを共有ディレクトリにコピーする場合は、特に注意する必要があります。不正なアクセスを防止するために、指定した管理者だけが CA のキーリングファイルとパスワードにアクセスできるようにしてください。

CA のキーリングファイルと証明書を作成するには 1 Lotus Domino 認証機関アプリケーションが作成済みであることを確認します。
2 Lotus Domino Administrator で、[ファイル] をクリックし、Lotus Domino 認証機関アプリケーションを開きます。

3 [認証機関のキーリングと証明書の作成] をクリックします。

4 次のフィールドに必要な情報を設定します。
フィールドアクション
キーリングのファイル名CA キーリングの明示パスとファイル名を入力します。デフォルトは Lotus Domino Administrator のデータディレクトリの CAKEY.KYR です。サーバーと CA のキーリングファイル名の拡張子として .KYR を使うと明示的で分かりやすく便利です。
キーリングのパスワードキーリングのパスワードを指定します。
確認用パスワード前のフィールドに入力したパスワードを入力します。正しいパスワードを入力したかどうかを確認できます。
キーサイズパブリックキーとプライベートキーのキーペアのサイズを選択します。サイズが大きいほど、暗号化の程度は強くなります。
共通名CA 証明書を識別するための識別名 (Acme SSLCA など) を入力します。
組織認証者の組織名を入力します。通常は、Acme などの会社名です。
組織単位(省略可能) 認証者が所属する部署を入力します。
市町村(省略可能) 認証者が存在する市町村を入力します。
都道府県認証者が存在する都道府県名を入力します (合衆国の場合は、省略形ではなく完全な州名を入力)
認証者が存在する国を表す 2 文字 (合衆国は US、カナダは CA など) を入力します。


5 [認証機関のキーリングの作成] をクリックします。

6 キーリングファイルと CA 名に関する説明を読んでから、[OK] をクリックします。

7 認証機関のキーリングファイルのバックアップコピーを作成し、保護されたロケーションに保管します。

8 Lotus Domino 認証機関アプリケーションのプロフィールを設定 します。

CA のキーリングファイルのパスワードを変更するにはCA のキーリングファイルのセキュリティを継続的に確保するために、パスワードを定期的に変更してください。
1 Lotus Domino Administrator で、[ファイル] をクリックし、Lotus Domino 認証機関アプリケーションを開きます。

2 [認証機関キーリングの表示] をクリックして、[CA キーリングのパスワード変更] をクリックします。

3 今までのパスワードを入力し、[OK] をクリックします。

4 新しいパスワードを入力し、[OK] をクリックします。

関連項目