Domino: Der Server-basierte Zertifikatsdienst

Einstellungen zu Zertifikaten

Der nächste Konfigurationsschritt ist die Festlegung der Einstellungen zu Zertifikaten. Im Register Certificates kann festgelegt werden, welche Lebensdauer EE-Certificates (End Entities, also die Benutzer und Systeme, für die Zertifikate ausgestellt werden) und das CA Certificate haben. Die Einstellungen können bei der Ausgabe von Zertifikaten im definierten Wertebereich angepasst werden. Die gewählten Werte sind relativ hoch und lassen sich aus Sicherheitsgründen verkürzen.

Die Änderung wird als administrative Anforderung an den Admin-Prozess (adminp) übergeben. Statt darauf zu warten, dass sie im Rahmen der turnusmäßigen Verarbeitung durchgeführt wird, kann man mit

tell adminp process all

eine sofortige Verarbeitung veranlassen. Das kann allerdings dazu führen, dass auch andere und mitunter lastintensive Verarbeitungsschritte ausgelöst werden. Mit

tell ca refresh

kann anschließend dafür gesorgt werden, dass die Einstellungen der CA aktualisiert werden. Das Ergebnis lässt sich mit

tell ca stat

betrachten. Hier wird angegeben, welche Zertifizierer bereits migriert wurden und damit im Rahmen des CA-Prozesses nutzbar sind.

Bildunterschrift: Einfacher nutzbar: Bei Verwendung des CA-Prozesses wird kein Kennwort für eine Zertifizierer-ID mehr benötigt. Ein RA kann den gewünschten Zertifizierer beim Anlegen von Benutzern einfach auswählen.
Bildunterschrift: Einfacher nutzbar: Bei Verwendung des CA-Prozesses wird kein Kennwort für eine Zertifizierer-ID mehr benötigt. Ein RA kann den gewünschten Zertifizierer beim Anlegen von Benutzern einfach auswählen.

Ab diesem Zeitpunkt kann der CA-Prozess bei der Registrierung von Benutzern verwendet werden. Bei der Auswahl des Zertifizierers muss man nun nicht mehr die Datei angeben, sondern kann den CA-Prozess und dort den gewünschten Zertifizierer auswählen.