Trusted Root Certificates

Kreuzzertifikate

Bei Notes-Clients wird in anderen Bereichen dagegen mit Internet-Kreuzzertifikaten gearbeitet. Wenn man das zentral steuern möchte, muss man zunächst ein entsprechendes Zertifikat im Domino Directory bereitstellen.

Die Zertifikate finden sich im Domino Directory unterhalb von Certificates bzw. im Domino Administrator im Register Configuration bei Certificates/Certificates. Internet-Zertifikate finden sich unterhalb von Internet Certifiers. Dort können auch neue Zertifizierer hinzugefügt werden. Diese stehen auch den Clients zur Verfügung. Viele Zertifikate der wichtigsten Stammzertifizierungsstellen sind bereits vordefiniert.

Die Zertifikate können von hier aus auch direkt mit Copy to Personal Address Book in das persönliche Adressbuch übernommen werden. Normalerweise werden Benutzer aber entweder, beispielsweise bei S/MIME, über Dialogfelder arbeiten, die direkt beim Senden oder Empfangen von E-Mails angezeigt werden und die eine direkte Kreuzzertifizierung erlauben, oder über den Bereich File/Security/User Security.

Hier lohnt es sich, auf Identity of others einen näheren Blick zu werfen, weil hier, nicht nur bezogen auf die Trusted Root Certificates, eine Reihe interessanter Optionen angeboten werden. Mit den Optionen Research name in directory and in your address book und Show all in your address book kann man auf Listen von Namen zugreifen und sich die Zertifikate zeigen lassen, auf denen der Trust zu diesen Personen und Diensten basiert. Bei Certificates lässt sich die Betrachtung dabei auf Internet-Zertifikate beschränken.

Über die Spalte Trust wird gesteuert, welchen der angezeigten Personen oder Dienste man vertrauen möchte und welchen nicht.