データを保護する
信頼している認証を表示する、または特定の認証について信頼の決定を変更する場合、[ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します (Macintosh OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ])。次に、[その他の情報] - [ユーザー、サービスまたは認証機関] をクリックします。特定のユーザーやサービスに対して信頼する認証を指定するオプション [ユーザー、サービス] について詳しくは、「ユーザーやサービスの認証」を参照してください。信頼する CA 証明書を指定するオプション [認証機関] について詳しくは、「認証機関と発行される認証」を参照してください。
[ユーザーセキュリティ] ダイアログボックスで認証に対する信頼を指定する以外に、認証を信頼するかどうか即断が求められることもあります。次に、Lotus Notes 認証とインターネット証明書の信頼を宣言する相互認証の作成が求められる場合の例を示します。相互認証の作成とは、[ユーザーセキュリティ] ダイアログボックスで認証の信頼を確立することに相当します。
Lotus Notes の相互認証 外部の IBM Lotus Domino ドメイン内の Lotus Notes サーバーにアクセスする場合、信頼されていない Lotus Notes 認証が使用されていることがあります。その場合、サーバーの認証、またはサーバーの認証を発行した CA のいずれかに対して相互認証を作成するよう求められます。相互認証を作成しないと、サーバーの認証が信頼できないためにサーバーに接続できません。サーバーの認証に対して相互認証を作成すると、その認証に対する信頼が確立され、正当な認証と見なされます。サーバーの認証を発行した CA に対して相互認証を作成すると、その CA が発行するすべての認証に対する信頼が確立されます。
インターネットの相互認証 送信者からデジタル署名付きのインターネット形式 (S/MIME) の Lotus Notes メールを受け取る場合は、送信者の証明書と、送信者の証明書を発行した CA の証明書を受け取ります。証明書が信頼されていない場合、送信者の証明書、またはその証明書を発行した CA のいずれかに対して相互認証を作成するよう求められます。相互認証を作成しない場合、メールメッセージを読むことはできますが、証明書が信頼されていないために、そのメッセージを開くたびに相互認証の作成を求められます。送信者の証明書に対して相互認証を作成すると、その証明書に対する信頼が確立され、正当な証明書と見なされます。送信者の証明書を発行した CA に対して相互認証を作成すると、その CA が発行するすべての証明書に対する信頼が確立されます。ただし、常に CA の相互認証を作成した方がよいというわけではありません。CA の相互認証は、Lotus Notes 外部のドメインから送られてくるため、作成する場合は注意が必要です。
関連項目