ЗАЩИТА ДАННЫХ

Импорт и экспорт сертификатов Интернета для использования в браузерах
Только что полученные сертификаты Интернета можно использовать только в браузере, из которого они были запрошены. Однако экспорт сертификатов из браузера и их импорт в учетную запись позволяют задействовать их также в браузере IBM®Lotus Notes и при работе с почтой в интернет-формате (S/MIME). Аналогичным образом сертификаты можно экспортировать из учетной записи для использования в других, отличных от Notes, браузерах. Иногда экспортировать и импортировать сертификаты требуется и при работе с другими приложениями, например Microsoft® Outlook.

Результат

Импорт сертификата Интернета в учетную запись

Об этой задаче

Если в браузере, например в Netscape, сохранен сертификат Интернета и его требуется использовать в браузере Notes, этот сертификат следует импортировать в учетную запись.

Недействительные сертификаты Интернета и неполные цепочки сертификатов импортировать невозможно.

Процедура

1. Экспортируйте сертификат Интернета из браузера и сохраните в каталоге, откуда его потом нетрудно будет взять. Если есть возможность выбрать формат экспорта, укажите формат PKCS 12, включающий закрытый ключ Интернета и все вспомогательные сертификаты Интернета из цепочки. Если в состав экспортированных объектов не входит закрытый ключ Интернета, импортировать сертификаты в учетную запись не удастся.

2. Выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя).

3. Выберите категорию Ваша идентификация -> Ваши сертификаты.

4. В правой части диалогового окна выберите команду Получить сертификаты -> Импорт сертификатов Интернета.

5. В открывшемся диалоговом окне выберите файл, содержащий экспортированный из браузера сертификат Интернета, и нажмите кнопку "Открыть".

6. При необходимости выберите формат импортируемого сертификата Интернета, а затем нажмите кнопку "Далее". По умолчанию формат выбирается автоматически.

7. Если для файла указан пароль, введите его.

8. Чтобы принять импортируемый сертификат, нажмите кнопку "Принять все" в окне "Импорт сертификатов Интернета".

9. Чтобы убедиться, что все сертификаты Интернета импортированы в учетную запись, выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя), выберите категорию "Ваша идентификация" > "Ваши сертификаты", а затем выберите в раскрывающемся списке значение "Ваши сертификаты Интернета".

10. (Рекомендуется). Завершив импорт сертификатов Интернета, создайте архивную копию учетной записи (это не относится к роуминг-пользователям, которым архивные копии учетных записей не нужны).

Результат

Прим.: По завершении импорта сертификата Интернета в учетную запись может понадобиться создать для него перекрестный сертификат, если импортированный сертификат не числится доверенным.

Экспорт сертификата Интернета из учетной записи

Об этой задаче

Если уже имеющийся в учетной записи Notes сертификат Интернета необходимо использовать в другом браузере, например в Netscape, сертификат следует экспортировать из учетной записи.

За один раз можно экспортировать только один сертификат. Выбранный сертификат Интернета экспортируется вместе со всей цепочкой.

Процедура

1. Выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя).

2. Выберите категорию "Ваша идентификация", а затем подкатегорию "Ваши сертификаты".

3. Укажите экспортируемый сертификат Интернета, выбрав в раскрывающемся списке значение "Ваши сертификаты Интернета".

4. В правой части диалогового окна выберите команду "Дополнительные действия" – "Экспорт сертификата".

5. Выберите формат сертификата для экспорта, а затем нажмите кнопку "Продолжить". По умолчанию используется формат PKCS 12, совместимый с большинством браузеров.

6. Если выбран формат экспорта PKCS 12, рекомендуется ввести (или исправить) в поле "Предлагаемое имя" описательное имя сертификата. Это имя позволит в дальнейшем отличать сохраненные в браузере сертификаты друг от друга. Именно оно будет во всех случаях использоваться браузером для данного сертификата.

7. Чтобы при экспорте в формате PKCS 12 экспортировать не только сертификат Интернета, но и соответствующий ему закрытый ключ, в окне "Опции экспорта" установите флажок "Экспорт закрытого ключа, соответствующего данному сертификату" и нажмите кнопку "Продолжить". Если закрытый ключ не экспортировать, сертификат будет непригоден для выполнения многих функций по обеспечению безопасности.


8. При выборе формата PKCS 12 в диалоговом окне "Пароль для экспорта сертификатов Интернета" введите пароль для экспортируемого файла и подтвердите его, а затем нажмите кнопку "Продолжить". Если пароль для файла экспорта не требуется, выберите режим "Без пароля".

9. Укажите каталог и имя файла для экспорта в открывшемся диалоговом окне и нажмите кнопку "Сохранить".

Результат

Понятия, связанные с данным
Доступ к серверам с использованием сертификатов

Задачи, связанные с данной
Запрос сертификатов Интернета