НОУ ИНТУИТ | Лекция | Domino как источник сертификатов

НОУ ИНТУИТ | Лекция | Domino как источник сертификатов Электронная цифровая подпись

Создание domino certificate authority

Приложение Domino CA выполняет следующие функции:

  1. Создает и осуществляет управление файлом кольца для ключей (key ring) Domino
    CA, в котором хранится SSL-сертификат данного источника сертификатов.
  2. Электронная подпись (т. е. сертификация) общих ключей клиента и сервера при
    запросе на создание новых сертификатов. Для этого администратор сервера или
    клиента должен поместить запрос в базу данных Certificate Authority, что запустит
    процесс сертификации. Приложение Domino CA позволяет вручную или автоматически
    добавлять клиентские сертификаты, созданные приложением, в Domino
    Directory.
  3. Добавление клиентских сертификатов Domino Directory по запросу. Сертификат
    клиента может быть выпущен Domino CA (при необходимости) или внешним источником
    сертификатов. Обратите внимание, что, если вы решили для создания
    сертификатов клиента и сервера использовать внешний источник сертификатов,
    вы можете установить приложение СА для добавления клиентских сертификатов
    в Domino Directory с целью проведения аутентификации.
  4. Создание для сервера, на котором установлено приложение СА файла кольца для
    ключей (key ring) с использованием подписанного сертификата сервера. Эта
    дополнительная возможность удобна для администратора СА, но не является абсолютно
    необходимой. В данном документе мы показываем запрос сертификатов
    сервера через Web-браузер, поскольку это будет в любом случае необходимо для
    любого сервера Domino, отличного от СА-сервера, и при использовании внешнего
    источника сертификатов.

Чтобы создать Domino CA, вы должны создать базу данных Domino CertificateAuthority. Это позволит создать SSL-сертификатор. Важно отметить, что SSL-сертификатор
позволяет лишь подписывать запросы на получение сертификатов, и, если общий
ключ клиента или сервера (плюс отличительное имя или другие идентифицирующие
данные) подписан SSL-сертификатором, он также может применяться как
SSL-сертификат.

Читайте также:  Как защитить электронную подпись от мошенников | Правила безопасности работы с ЭЦП — Удостоверяющий центр СКБ Контур

Также стоит отметить, что сертификаты клиента или сервера используются
для создания SSL-сессии и проведения аутентификации, SSL-сертификаторы
применяются исключительно для сертификации других общих ключей, а клиенты
также могут использовать сертификаты для шифрования S/MIME и подписания почты
(если они укажут почтовый адрес для включения в сертификат).

Шаг 1: создание базы данных certificate authority

Выберите пункт меню File (Файл) toDatabase (База данных) toNew (Новая). Откроется
диалоговое окно New Database (Новая база данных), как показано на рис. С.1.
Введите информацию, приведенную в примере (это всего лишь пример; вы можете
вводить информацию, более соответствующую вашим настройкам). Обратите внимание,
что для доступа к шаблону Domino Certificate Authority (6) потребуется отобразить
пункт Advanced Templates (Дополнительные шаблоны).

Шаг 2: создание кольца для ключей и сертификата источника сертификатов

Вернитесь к базе данных Domino Certificate Authority (мы выполняем два из трех шагов,
указанных в меню Domino CA) и выберите пункт 1, Create Certificate Authority
Key Ring and Certificate (Создание кольца для ключей и сертификата источника
сертификатов).

Обратите внимание, что файл кольца для ключей по умолчанию создается в директории
(диск):(путь к каталогу установки клиента)data. После того как вы нажмете кнопку
Create Certificate Authority Key Ring (Создать кольцо для ключей источника сертификатов),
появится диалоговое окно подтверждения, показанное на рис. С.3.

Шаг 3: конфигурирование профиля источника сертификатов

Целью данного профиля является создание набора заданных по умолчанию значений,
которые будут использоваться при подписи запросов на получение сертификатов
от данного источника сертификатов. Выберите пункт меню 2, Configure
Certificate Authority Profile (Конфигурировать профиль источника сертификатов).
Откроется форма Certificate Authority Profile (Профиль источника сертификатов),
показанная на рис. С.4.

Читайте также:  Проверка подписи Android Oh! Android

Введите следующую информацию:

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector