• デジタル署名付きのメールメッセージを受信し、そのメッセージに含まれた署名用証明書が信頼されていることを示す相互認証が連絡先で確認される場合
• サーバーにアクセスするときに、サーバーに対して発行した認証を信頼しているかどうかが確認される場合
• Lotus Notes ブラウザを使用してセキュアな Web ページを表示しているときに、その Web サイトの認証を信頼していない場合

認証機関 (CA) に対する相互認証を作成し、その CA が発行した認証を持つすべてのユーザーとサーバーを信頼することも、検出された個々の認証に対して相互認証を作成することもできます。

相互認証の作成とは認証の信頼を確立することであり、[ユーザーセキュリティ] - [その他の情報] を選択して設定することができます (「ユーザーやサービスの認証」を参照)。認証を一時的に信頼するのでなければ、いつでも [ユーザーセキュリティ] を選択して認証を信頼するように設定できます。

[相互認証の作成] ダイアログボックスで、次のいずれかの操作を行います。

• [はい] をクリックすると、ユーザーやサーバー ID のルート Notes CA (たとえば /ACME) の相互認証が自動的に作成され、連絡先に保存されます。その場合、ユーザーまたはユーザーが属す企業の相互認証がサーバーで作成されている場合、またはサーバーで匿名のアクセスが許可されている場合にのみ、サーバーにアクセスできます。
  
  ルート Notes CA ではなく、組織単位の Notes CA に対する相互認証を作成するには、[詳細] ボタンをクリックし、[件名] リストで組織名 (たとえば /ABC/ACME) を選択します。
  
  インターネット相互認証の作成を求められたら、通常は [はい] を選択して個人や Web サイトの認証に対する相互認証を作成します。組織単位の CA やルート CA の相互認証を作成するには、[詳細] ボタンをクリックします。インターネット CA の相互認証を作成する場合は、注意が必要です。

  メモ 別のユーザーになりすましているユーザーを相互認証しないようにするには、指定された企業の信頼できるユーザーに連絡をとって、その企業で使用しているパブリックキーを確認します。

• [いいえ] をクリックすると、相互認証が作成されません。このとき、権限のないユーザーがサーバーにアクセスできることや、署名を確認しないで署名済みメッセージを読み込めることを知らせるメッセージが表示されます。この警告メッセージは、企業内のサーバーに接続したり、企業内のユーザーからの署名済みメッセージを読み込もうとするたびに表示されます。
  
  Lotus Notes ブラウザを使用してセキュアな Web ページにアクセスしようとしていたときに [いいえ] をクリックすると、その Web ページはロードされず、[ユーザーセキュリティ] を選択して後で問題を解決する方法が示されます。

認証を使用してサーバーにアクセスする
Lotus Notes 認証やインターネット証明書に対する信頼の確立方法

用語集