AnzeigeDunkler Modus
Begriffe und Abkürzungen
In diesem Kurs werden die folgenden Begriffe und mögliche Abkürzungen verwendet.
- Domino Directory
Der offizielle Titel der names.nsf Datenbank in Ihrer Notes/Domino Umgebung.
- Domino Certificate Trust Hierarchy
Das Vertrauen auf der Zertifikatsebene reicht von der Zertifizierungsstelle der Organisation bis hin zum Zertifikat eines einzelnen Benutzers. Die Vertrauenswürdigkeit kann durch die Untersuchung der ID-Eigenschaften jeder Datei in der Hierarchie und den Vergleich der Kennungen der öffentlichen Schlüssel festgestellt werden.
- Organization Certifier (O)
Der erste Zertifizierer, der bei der Installation des ersten Domino Servers einer neuen Notes/Domino Umgebung erstellt wird und aus dem alle weiteren Zertifikate generiert werden.
- Organizational Unit (OU)
Zertifizierer, die in Domino erstellt werden können, um Server und Benutzer in logischen Unterabteilungen zu gruppieren, z. B. nach Abteilung oder geografischem Gebiet, und die die Hierarchie einer Organisation nachahmen.
- Key Rollover
Der Vorgang, bei dem einem Zertifizierer neue öffentliche und private Schlüssel zugewiesen werden, was häufig geschieht, um die Schlüsselstärke eines Zertifizierers zu erhöhen. Key Rollover wird normalerweise von oben nach unten durchgeführt (wie dies auch in dieser Dokumentation gezeigt wird) , aber eine Firma kann sich auch dafür entscheiden, dies z.B. nur für ihre Anwender umzusetzen.
- Rollover Certificate
Zertifikat, das bei einem Rollover erstellt wird, um eine Verbindung zwischen dem alten und dem neuen öffentlichen Schlüsselsatz für ein Zertifikat herzustellen.
- Recertify
Die Verlängerung der ID eines Anwenders, um zu verhindern, dass sie abläuft.
- Certify
Der Vorgang des »Stempelns« einer physischen ID-Datei, die in der Regel zu einer OU oder einem Server gehört, um zu verhindern, dass die ID abläuft, oder um in einigen Fällen eine andere Sprache, einen alternativen Namen hinzuzufügen, oder um die Vertrauenshierarchie des Zertifikats wiederherzustellen.
Kursinhalt
HCL Domino Certificates Key Rollover
Wichtig: Immer zuerst ein Key Rollover für Server, dann für Anwender Gratis
Schlüsselüberprüfung im Serverdokument deaktivieren!3 m 2 s- ID Vault - warum ist der wichtig? Gratis
- Keinen ID Vault im Einsatz? Sofort ändern!
- Aktueller Stand des ID Vaults in der Kursumgebung3 m 22 s
- notes.ini Parameter für den ID Vault
- Durchführung des Key Rollovers8 m 20 s
- Überprüfung der geänderten Schlüssellängen6 m 2 s
- Alternative: Rezertifizierung einen Notes Anwenders6 m
- Was passiert bei Anwendern ohne ID im ID Vault?9 m 15 s