データを保護する

インターネット証明書を要求する
インターネット証明書を要求するときには、Lotus Domino のシステム管理者を通した IBMRLotus Domino から発行された証明書、または別のベンダから発行された証明書を要求できます。 いずれの場合も、IBMLotus NotesR ブラウザを使用して要求する必要があります。それにより、インターネット証明書を Lotus Notes で使用できるようになります。 インターネット証明書を使用すると、メールメッセージへの署名やメールメッセージの暗号化が可能であり、インターネット上でのセキュアな接続を実現できます。

このタスクについて

Netscape などの外部のブラウザを使用してインターネット証明書を受け取る場合は、インターネット証明書をブラウザからエクスポートして Lotus Notes にインポートする必要があります。

インターネット証明書の有効期限が終わりに近づいたら、最初に要求したときと同じ方法で更新する必要があります。 ユーザー ID に最後に追加したインターネット証明書が、デフォルトの署名用証明書となります。

インターネット証明書を受け取ったら、ユーザー ID のバックアップを作成する必要があります。

タスクの結果

管理者を通して Lotus Domino からのインターネット証明書を要求するには

このタスクについて

手順

1. インターネット証明書を要求したいことを管理者に知らせます。 管理者は、次のいずれかの方法で対応します。

2. 管理者から教えられた URL が Lotus Domino 認証機関のものである場合は、クライアント認証を要求する前に、[ブラウザでこの機関を受理する] をクリックします。

3. [証明書のインストール] ボタンが表示されたらクリックします。 インターネット認証機関の証明書をインストールするように指示されたら、[はい] をクリックします。

4. [相互認証の発行] ダイアログボックスが表示されたら、[相互認証] をクリックします。 相互認証の完了を示すメッセージが表示されたら、[OK] をクリックします。 これにより、Lotus Domino 認証機関の証明書とインターネット相互認証が連絡先に追加されます。

5. 管理者から教えられた元の URL に戻り、フォームに従ってクライアント認証の要求を出します。

6. インターネット証明書を選択するときに必要な固有の識別番号が記載された電子メールが管理者から送られてきます。 この識別番号は、きちんと保存しておいてください。

7. Lotus Notes ブラウザを使用し、管理者からの電子メールの指示に従って、クライアント認証を選択します。 インターネット証明書を選択するときには、管理者から送られてきた識別番号が必要です。

タスクの結果

インターネット証明書をインストールすると、ユーザー ID に保存されます。

注: 別のクライアントでインターネット証明書を使用するときには、そのクライアントにユーザー ID をコピーしておく必要があります。

別のベンダからのインターネット証明書を要求するには

このタスクについて

[ユーザーセキュリティ] を選択して新しいインターネット証明書を要求するときには、必要に応じて (通常は、Lotus Notes ブラウザの設定を目的として) ロケーションの設定が変更されます。 新しい証明書をインストールし終わるまで、ロケーションの設定は変更しないでください。 [ユーザーセキュリティ] でロケーションの設定が変更された場合は、新しい証明書が完全にインストールされた後、そのロケーションの設定に再度アクセスするように自動的に指示されます。

手順

1. [ファイル] -> [セキュリティ] -> [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合: [Lotus Notes] -> [セキュリティ] -> [ユーザーセキュリティ]) をクリックします。

2. [ユーザー情報] > [認証] をクリックします。

3. ダイアログボックスの右側の [認証の取得] > [新規インターネット証明書の要求] をクリックします。

4. [URL] フィールドに、インターネット証明書の要求先の認証機関 (CA) の完全な URL を入力します。 デフォルトでは、インターネット証明書の要求先は、複数の URL の中から選択できます。

5. オプション: [すべての Web サイトの証明書を確認なしに受け入れる。(セキュリティの低下)] を選択します。 このオプションを選択しないと、信頼していない Web サーバーの証明書に対して相互認証を作成するよう求められることがあります。

6. [Web ページの起動] ボタンをクリックします。

7. Web サイトの指示に従ってクライアント認証を要求します。

8. 証明書の要求先の CA に対するインターネット相互認証が連絡先にない場合は、「インターネットサービス証明書が信頼されていません。 信頼するための操作を行いますか? (例: サービス証明書を取得して、信頼する決定を行う。)」というエラーメッセージが表示されます。 [はい] をクリックし、[接続] ボタンが表示されたらクリックします。 [相互認証] ボタンが表示されたらクリックし、信頼に関するエラーが解決されたことを確認するメッセージが表示されたら [OK] をクリックします。 これにより、インターネット相互認証が連絡先に作成されます。 Web ページを再ロードし、ベンダの指示に従って以降の手順を実行します。

9. インターネット証明書を選択するときに必要な固有の識別番号が記載された電子メールがベンダから送られてきます。 この識別番号は、きちんと保存しておいてください。

10. Lotus Notes ブラウザを使用して、ベンダからの電子メールの指示に従って、クライアント認証を選択します。 インターネット証明書を選択するときには、管理者から送られてきた識別番号が必要です。

タスクの結果

インターネット証明書をインストールすると、ユーザー ID に保存されます。

注: 別のクライアントでインターネット証明書を使用するときには、そのクライアントにユーザー ID をコピーしておく必要があります。

関連概念
認証を使用してサーバーにアクセスする

関連タスク
ブラウザ間で使用するためのインターネット証明書のインポートとエクスポート
暗号化と署名に複数のインターネット証明書を使用する
ホームサーバーから認証や相互認証を取得する
期限が切れる前に Lotus Notes 認証を更新する
インターネット相互認証を取得するには
Lotus Notes ログインに対して Smartcard を有効にする