安全性
新增多重憑證
當憑證是由不同的 CA 所發行,而要新增多重網際網路憑證到您的 Notes ID 檔時,請依循下列由 CA 所提供的程序。如果您要新增的網際網路憑證是由相同的 CA 所發行,請依循 CA 的程序來新增憑證中的第一張,並藉由匯入憑證到 ID 檔的方式來新增第二張憑證。如果您嘗試新增多張由相同 CA 所發行的網際網路憑證,且您不匯入憑證,則 Notes 會使用最後一張新增到 ID 檔的憑證來進行 S/MIME 加密及簽名。
若需匯入網際網路憑證的相關資訊,請參閱主題匯入及匯出網際網路憑證以在瀏覽器之間使用 (如果您已安裝「Lotus Notes 6 說明」)。或者,造訪 www.lotus.com/ldd/doc 來下載或檢視 Lotus Notes 6 說明。
指定預設簽名憑證
當新增網際網路憑證到 ID 檔後,就可以指定一張預設的憑證來作為 S/MIME 簽名之用。您在「使用者安全性」對話方塊中指定此憑證。如果您選擇的網際網路憑證同時作為簽名及加密之用,則 Notes 會使用這張憑證作為簽名及加密的預設憑證。否則,Notes 會使用您指定作為簽名及最後新增到 Notes ID 檔作為加密之用的憑證。預設的簽名憑證也是使用作 SSL 用戶端認證的憑證。
若需指定預設簽認憑證的相關資訊,請參閱主題使用加密及簽名的雙網際網路憑證 (如果您已安裝「Lotus Notes 6 說明」)。或者,造訪 http://www.lotus.com/ldd/doc 來下載或檢視「Lotus Notes 6 說明」。
新增網際網路憑證到個人通訊錄
如果您傳送一封簽認的訊息,且您擁有兩張不同的憑證供簽名及加密之用,Notes 會傳送預設的網際網路憑證給收件人作為加密及簽名之用。當收件人選擇「工具 」-「新增寄件人到通訊錄」時,Notes 會新增一份「聯絡人」文件,並新增網際網路憑證供「聯絡人」文件的加密及簽名之用。當您傳送加密訊息時,Notes 僅會從「聯絡人」文件中擷取網際網路憑證來進行加密。
依需要新增交互憑證
當收件人收到簽名的郵件時,Notes 會檢查「個人通訊錄」中是否有交互憑證,可用以檢查包含在訊息中的簽名憑證是受信任的。如果交互憑證不存在,則 Notes 會顯示一個對話方塊,允許收件人「依需要」來進行交互憑證。您可以建立一份交互憑證到末端憑證,或到 CA。建立交互憑證到末端憑證表示僅信任憑證的擁有者。 在這種情況下,即代表簽名郵件的寄件人。CA 的交互憑證代表所有擁有由該 CA 發行之憑證的人是受信任的。
當依需要交互憑證時,Notes 會建立一張交互憑證供簽名憑證用,但並不會建立供加密用的交互憑證。然而,如果簽名與加密憑證是從同一個 CA 所發行,且您建立 CA 的交互憑證的話,則供簽名憑證所建立交互憑證也可以用來認證加密憑證。如果簽名與加密憑證是從不同的 CA 發行,則您在傳送加密訊息之前必須先建立發行加密憑證的 CA 的交互憑證。
若需依需要新增網際網路憑證及建立交互憑證的相關資訊,請參閱主題為加密的 S/MIME 郵件新增收件人的網際網路憑證及交互憑證。
另請參閱