Certifier这个东西很有意思,我不知道该怎么翻译它。
 
Domino环境中,很多对象都有与之对应的Certifier,最基本的是组织的Certifier。在安装组织中的第一台服务器时生成,通常叫做CERT.ID,其中包含组织名,组织的证书以及公钥和私钥,这个最基本的Certifier非常重要,一定要保管好,在组织中添加组织单元时需要用到这个Certifier。

组织单元的Certifier,通过它的上一级Certifier创建,组织单元最多可以有四级,不过通常两级就够了,这些ID文件都很重要,名字最好与OU一致,便于管理。Domino服务器也可以注册到某个OU,如DServer1/Servers/CBT。也可以用*/Servers/CBT表示Servers OU中的所有服务器,这一类的用法在访问控制列表中比较常见。

Domino的命名空间是层次结构,所以Certifier的分配也是层次结构的,从组织到组织单元,再到用户计算机。

在Domino中,使用CA进程来管理Certifier,管理员和用户可以自行申请和获取Certifier,CA的管理由Registration Administrator和Certifier Administrator角色完成。

每个用户和服务器都要有Notes ID,在第一次注册时得到,服务器ID通常没有密码,这样服务器可以自动启动而不需要输入密码,用户ID通常包括一个需要定期修改的密码。密码用于加密用户的ID文件,所以Lotus Notes的验证过程分为两个部分:
1,用户输入密码,Notes用密码解密ID文件(缺省配置下,服务器不验证这一密码);
2,服务器生成一个随机数,发给客户端,客户端用私钥加密,发给服务器,服务器使用用户的公钥解密数据,得到随机数,一致,验证通过。客户机通过类似的过程验证服务器的身份。

在Notes界面中,按F5键可以销定用户登录。

Certifier中所包含的证书是有有效期限的。