セキュリティ

認証者を CA プロセスに移行する
既存の認証者を CA プロセスに移行するには、発行済み証明書リスト (ICL) データベースを設定し、その証明書の有効期限を設定します。また、インターネット認証者の場合は、証明書の CRL とキー使用情報を設定します。

1 IBM(R) Lotus Domino(R) Administrator で [設定] をクリックします。

2 ツールペインで、[認証] - [認証の移行] をクリックします。

3 [証明書の移行] ダイアログボックスで、[選択] をクリックします。

4 [ID/キーリングファイルの選択] ダイアログボックスで、移行する認証者の cert.id を選択します。

5 [証明書の移行] ダイアログボックスに、認証者 ID のパスとファイル名が表示されます。認証者 ID またはキーリングファイルのパスワードを入力し、[OK] をクリックします。

6 Lotus Notes 認証者を移行する場合は、「Lotus Notes 認証者を移行するには」の手順を実行します。それ以外の場合は、「インターネット認証者を移行するには」の手順を参照してください。

Lotus Notes 認証者を移行するには 1 [基本] タブで、次のフィールドを設定します。
フィールドアクション
この認証で実行されるサーバーの選択移行後の認証者が CA プロセスにリンクされるサーバーを選択します。このサーバーではこの認証者の ICL データベースも作成されます。クライアントのロケーション文書がこのサーバーを指していることを確認してください。
作成される ICL データベースの名前(省略可能) 認証者を作成すると、ICL が自動的に作成され、デフォルトの名前が付きます。デフォルト名を変更できます (たとえば、Acme 認証者の場合、"icl\icl_Acme.nsf")。

メモ ICL のロケーションは変更できますが、なるべくデフォルトのディレクトリとパスを使用してください。

2 [認証者 ID の暗号化に使用する] では、次のいずれか 1 つを選択します。
オプション必要なパスワード必要なアクション
サーバー IDなしなし
アクティブにするために必要なパスワードこの認証者の新しいパスワードを入力します。認証者 ID をサーバー ID とパスワードで暗号化するには、認証者をアクティブにする必要があります。その場合は、次の tell コマンドを使用します。

tell ca activate <password>

ロック ID登録済みのユーザー ID とパスワード認証者 ID をロック ID で暗号化することを選択すると、ロックを解除するまで、認証者がロックされます。その場合は、次の tell コマンドを使用します。

tell ca unlock <idfile><password>


3 (省略可能) [管理者] リストで、追加する CAA および RA の名前を入力します。CA を移行する管理者の名前は、CAA と RA のリストに自動的に追加されます。

4 [認証] タブで、次のフィールドに必要な情報を設定します。
フィールドアクション
EE 証明書の認証間隔エンドエンティティ (EE) 証明書のデフォルト期間、最短期間、最長期間を月数で入力します。エンドエンティティ証明書は、サーバーまたはエンドユーザーに付与されます。
CA 証明書の認証間隔認証機関 (CA) 証明書のデフォルト期間、最短期間、最長期間を月数で入力します。CA 証明書は、認証者に付与されます。
5 [OK] をクリックします。認証者の移行が正常に実行されたことを示すメッセージが表示されます。

6 認証者を CA プロセスにします

インターネット認証者を移行するには 1 キーリングファイルを移行します。
2 この章で後述する「インターネット認証者を作成するには」の手順に従って、[証明書の移行] ダイアログに入力します。

CA サーバーコマンドの使用について詳しくは、「認証機関プロセスの tell コマンド」の項目を参照してください。

関連項目