Администрирование в вопросах и ответах

       

Сертификаты


Сертификаты - уникальная электронная печать, которая опознает пользователя или сервер. ID сервера и пользователя содержат один, или несколько Notes сертификатов. Кроме того, ID пользователя может содержать интернет сертификат, который опознает пользователей, когда они используют SSL, для соединения с интернет сервером или при рассылке подписанных или зашифрованных почтовых сообщений S/MIME.

Сертификат содержит:

*                    Имя сертификатора, который выпустил сертификат.

*                    Имя пользователя или сервера от имени, кого сертификат был выпущен.

*                    Публичный ключ, который сохраняется в Domino Directory и в ID файле. Notes использует публичный ключ, чтобы шифровать сообщения, которые будут посланы владельцу и шифруются с использованием публичного ключа, для проверки подлинности ID владельца.

*                    Электронную подпись.

*                    Дата истечения сертификата.

Сертификаты сохраняются в ID файлах пользователей, серверов и в Certifier документах, из Domino Directory.

Публичный ключ - не тайна. Любой пользователь может просмотреть публичный ключ другого пользователя и может использовать его, чтобы послать шифрованное письмо. Пользователи должны иметь возможность получить публичный ключ сертификатора, прежде чем они могут идентифицировать владельца сертификата. Если пользователь имеет сертификат выпущенный тем же самым сертификатором, что и другой пользователь или сервер, первый пользователь может проверить публичный ключ для сертификата, и знать публичный ключ, связанный с именем пользователя или сервера. Если пользователь не имеет сертификата, выпущенного тем же самым сертификатором, пользователь нуждается во взаимном сертификате для идентификации.

Когда Вы регистрируете пользователей и сервера, Domino автоматически создает сертификат Notes для каждого ID пользователя или сервера. Кроме того, Вы можете создавать интернет сертификаты пользователей, или получить сертификат от уполномоченных для этой цели CA. Domino создает сертификат интернета Х.509 формата.

Сертификаты Notes имеют даты истечения. Поэтому, Вы должны повторно сертифицировать ID Notes, когда приближаются их дата истечения. Кроме того, если пользователь или сервер изменяет имя, Вы должны повторно сертифицировать соответствующий ID Notes так, чтобы новый сертификат будет связан с публичным ключом и новым именем. Однако изменение имени ID пользователя не затрагивает интернет сертификаты.



Содержание раздела