使用者及伺服器配置

重新認證發證者 ID 或使用者 ID
使用此程序,可以利用先前用於認證發證者 ID 或使用者 ID 的同一發證者 ID,重新認證發證者 ID 或使用者 ID。發證者 ID 用於認證其他發證者、伺服器及使用者。發證者 ID 會簽發憑證給階層式層次上直接在發證者之下的另一個使用者、伺服器或發證者。例如,在「組織單位」Sales/NYC/ACME 中,NYC 是 Sales 的發證者;ACME 是 NYC 的發證者。在這個 ACME 範例中,「組織」發證者可以認證自己。

您還可以使用另一個發證者 ID (即不是先前用於認證使用者 ID 的發證者 ID) 來重新認證使用者 ID。雖然允許使用另一個發證者來重新認證使用者 ID,但不建議您使用此程序這樣做。在此狀況下,您要更名使用者,此程序非常複雜,涉及到變更各種資料庫的 ACL,變更群組成員清單及其他相關項目。使用另一個發證者重新認證使用者 ID,不會呼叫「管理程序」,因此,所有變更需要以手動方式進行。若要使用另一個發證者 ID 重新認證使用者,建議使用「更名」工具並要求移至新發證者 -- 請參閱本章稍早的主題在名稱階層中移動使用者名稱

重新認證 ID 時,您可以:


您可以重新認證的 ID 類型

您可以重新認證下列任一類型的 ID:


如需發證者 ID 的相關資訊,請參閱發證者 ID 及憑證。

重新認證發證者 ID 或使用者 ID

1. 從「Domino 管理員」中,按一下「配置」標籤。

2. 從工具窗格中,按一下 [憑證][認證]。

3. 在「選擇發證者」對話方塊中,選擇下列選項:
欄位動作
伺服器請執行下列一項:
  • 如果您是使用 Lotus Domino 6 伺服器型 CA,請選擇用來存取「Domino 名錄」的伺服器來查閱發證者清單。
  • 如果您要提供發證者 ID,請選取用來尋找發證者清單的伺服器,如此便能以最新的憑證集及所有之前的憑證來更新「發證者 ID」檔。這也是要更新 CERTLOG.NSF 的伺服器。
提供發證者 ID 及密碼選擇簽發原始憑證的發證者 ID。例如,若要重新認證 /Sales/NYC/ACME 的發證者 ID,請選擇 /NYC/ACME 發證者 ID (NYC.ID)。
  • 按一下「發證者 ID」來選取一個不同於顯示的 ID。
  • 輸入發證者 ID 的密碼,再按一下「確定」。
附註 雖然不建議,但您可以選擇另一個發證者 ID 來重新認證使用者 ID,而不是使用原始認證 ID。
使用 CA 程序選擇此選項,以使用伺服器型認證中心 (CA)。
  • 從清單中選取 CA 配置的發證者,再按一下「確定」。
4. 在「選擇要認證的 ID」方塊中,選取您要重新認證的發證者 ID 或使用者 ID。例如,若要重新認證 Sales/NYC/ACME,請選擇 SALES.ID。

5. 輸入密碼,然後按一下「確定」。

6. 在「認證 ID」對話方塊中,視需要完成下列欄位:
欄位輸入
現行伺服器現行發證者 ID 的註冊伺服器。(不可修改)
現行發證者發出憑證的發證者名稱階層。(不可修改)
到期日期(可選用) 指定預設值「自現行日期起兩年」以外的發證者 ID 到期日期。
主要金鑰儲存在 Notes ID 檔中之主要 RSA 金鑰配對的公開金鑰。此 RSA 金鑰配對是供文件及憑證中的電子簽名使用,及當寄件人及收件人都具有北美洲 Notes 授權時在郵件加密中使用。此金鑰配對也供網路認證使用。(不可修改)
國際金鑰國際 RSA 金鑰配對的公開金鑰。此金鑰配對是在寄件人或收件人具有國際 Notes 授權時,供郵件加密使用。(不可修改)
主旨名稱清單您使用的發證者 ID。
新增按一下以新增及認證替代名稱。選取替代語言、國碼 (可選用) 及語言的組織識別字。
更名更名在主旨名稱清單中選取的替代名稱。在重新認證使用者 ID 時,無法使用此按鈕。只有在已指派替代語言時,才能使用此按鈕。
移除移除主旨名稱清單中選取的替代名稱。
密碼品質移動滑動條欄以變更密碼輸入字元的複雜度與變化層次。
7. 按一下「認證」。

另請參閱