Domino: Der Server-basierte Zertifikatsdienst
Einstellungen zu Zertifikaten
Der nächste Konfigurationsschritt ist die Festlegung der Einstellungen zu Zertifikaten. Im Register Certificates kann festgelegt werden, welche Lebensdauer EE-Certificates (End Entities, also die Benutzer und Systeme, für die Zertifikate ausgestellt werden) und das CA Certificate haben. Die Einstellungen können bei der Ausgabe von Zertifikaten im definierten Wertebereich angepasst werden. Die gewählten Werte sind relativ hoch und lassen sich aus Sicherheitsgründen verkürzen.
Die Änderung wird als administrative Anforderung an den Admin-Prozess (adminp) übergeben. Statt darauf zu warten, dass sie im Rahmen der turnusmäßigen Verarbeitung durchgeführt wird, kann man mit
tell adminp process all
eine sofortige Verarbeitung veranlassen. Das kann allerdings dazu führen, dass auch andere und mitunter lastintensive Verarbeitungsschritte ausgelöst werden. Mit
tell ca refresh
kann anschließend dafür gesorgt werden, dass die Einstellungen der CA aktualisiert werden. Das Ergebnis lässt sich mit
tell ca stat
betrachten. Hier wird angegeben, welche Zertifizierer bereits migriert wurden und damit im Rahmen des CA-Prozesses nutzbar sind.
Ab diesem Zeitpunkt kann der CA-Prozess bei der Registrierung von Benutzern verwendet werden. Bei der Auswahl des Zertifizierers muss man nun nicht mehr die Datei angeben, sondern kann den CA-Prozess und dort den gewünschten Zertifizierer auswählen.