セキュリティ

Lotus Notes Client とインターネットクライアントで SSL クライアント認証を設定する
IBM(R) Lotus Notes(R) Client やインターネットクライアントでサーバーとのクライアント認証を設定できます。SMTP および IIOP 接続では、クライアント認証は使用できません。Lotus Notes Client やインターネットクライアントで SSL クライアント認証を使用するには、次のものが必要です。
LDAP クライアントが SASL (Simple Authentication and Security Layer) プロトコルをサポートする場合、クライアントが SSL クライアント認証を使用して Lotus Domino Server に接続すると、Lotus Domino は自動的に SASL プロトコルを使用します。SASL は、TCP/IP 接続やサーバー認証だけ使用する SSL 接続ではサポートされていません。

Domino CA が発行した証明書で Lotus Notes Client を設定するにはCA とクライアントで次の手順を実行します。
1 証明書を発行する前に、Lotus Notes ID ファイルに保存されている既存のパブリックキーとプライベートキーを使ってインターネット証明書を作成するか、ブラウザの認証要求によって生成される新しいキーに基づいて証明書を発行するかを決めなければなりません。クライアントが PKCS #12 をサポートするブラウザを使う場合、クライアントは既存のインターネット証明書を Lotus Notes ID ファイルにインポートできます。環境によっては、別々のユーザーに対してこれらのオプションを組み合わせて使用することも可能です。

2 CA で、クライアントがアクセスできる Domino ディレクトリに、信頼されたルートの証明書を追加します。


3 CA の信頼されたルート証明書を使って、クライアントで相互認証を作成し、連絡先に保存します。

4 Lotus Notes ID ファイルに既存のパブリックキーやプライベートキーを使って証明書を作成するには、次の操作を行います。

5 新しいパブリックキーとプライベートキーを使ってインターネット証明書を作成するには、次の操作を行います。 Domino CA が発行した証明書でインターネットクライアントを設定するには 1 CA 管理者がインターネットクライアントのユーザー文書を作成します。
2 クライアントで、サーバーの CA に対する信頼されたルート証明書を取得します。

3 クライアントで CA にインターネット証明書を要求します。

4 CA で要求を受理します。クライアントのパブリックキーは、自動的にユーザー文書に追加されます。

5 クライアントは証明書をローカルファイルにマージします。

サードパーティー CA が発行した証明書を持つ Lotus Notes Client またはインターネットクライアントを設定するにはCA とクライアントで次の手順を実行します。
1 (インターネットクライアントのみ) CA 管理者がクライアントのユーザー文書を作成します。

2 クライアントで、任意のブラウザを使って、サードパーティの CA の手順に従いインターネット証明書を要求してマージします。


3 クライアントで、サードパーティ CA の手順に従い CA に対する信頼されたルートの証明書をマージします。

4 CA でクライアントのパブリックキーをユーザー文書に追加します。

関連項目