• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Подпись сертификата сервера.

CA подписывает сертификат сервера, чтобы добавить цифровую подпись CA в сертификат.

Метод подписи сертификата сервера, зависит от того, был ли сертификат выпущен от имени производителя CA или получен с использованием Domino.

Получение подписи сертификата от Domino CA.

Запрос о сертификате появляется в представлении Request Server Certificate в базе данных Application Authority Certificate. Когда CA подписывает сертификат, CA может автоматически посылать электронную почту администратору сервера. Эта электронная почта описывает, где можно забрать сертификат и содержит Pickup ID, чтобы идентифицировать сертификат в течение процесса Pickup. Domino автоматически производит Pickup ID.

Обратите внимание, что эти шаги относятся к подписанию сертификата сервера, который был выпущены Domino CA.

Удостоверьтесь, что администратор сервера слил сертификат CA как Trusted Root.

Удостоверьтесь, что Вы понимаете политику Вашей организации по подписанию сертификатов. Подпишите сертификат только, если запрос на сертификат удовлетворяет политике безопасности Вашей организации.

Из клиента Domino Administrator, выбирайте закладку Файлы, откройте Domino Application Authority Certificate.

Выбирайте Server Certificate Requests.

Открывайте запрос.

Рассматривайте информацию пользователя и имя. Удостоверьтесь, что информация, предоставленная Вам, удовлетворяет политике безопасности Вашей организации.

Далее следуют шаги, которые Вы выполняете, в зависимости от того, хотите ли Вы отвергнуть или одобрить запрос о предоставлении сертификата.

Чтобы отвергнуть запрос, делайте следующее:

• Введите причину для отклоненного запроса.

• Если Вы не хотите посылать письмо администраторы, отмените опцию - Send a notification уведомление email to the requester. Иначе, Domino посылает администратору письмо, указывающее на отказ запроса и причину отказа.

• Нажимайте - Deny.

Чтобы одобрить запрос, сделайте следующее:

• Введите период действия сертификата. Для краткосрочных проектов, 90 дней; для продолжающихся проектов, Вы можете ввести несколько лет.

• Если Вы не хотите посылать сообщение по почте администратору, что он может теперь забрать свой сертификат, отмените опцию - Send a notification уведомление email to the requester. Иначе, Domino посылает электронную почту администратору с URL местоположения сертификата.

• Нажмите – Approve.

• Введите пароль для Key Ring файла CA, затем – OK.

Получение подписи сертификата от производителя CA.

Производители фирм разработчиков CA решают сами, как подписать сертификат сервера. Для большего количества информации обратитесь к производителю CA.