IBM Support

「新規パブリックキーの作成」ダイアログが表示される

技術情報(FAQs)


質問

IBM Notes クライアントで次のメッセージ内容の「新規パブリックキーの作成」ダイアログが表示されるようになりました。このメッセージが出力された際の対処方法を教えてください。

メッセージ内容:
「システム管理者は、あなたの ID ファイルに新規のパブリックキーセットの生成を要求しています。
(中略)
ID ファイルに新規キーを作成しますか?」


原因

「新規パブリックーの作成」ダイアログは、パブリックキーのロールオーバー要求が発生した場合に表示されます。
具体的にはセキュリティ設定文書の [ キーと認証 ] タブの [ ユーザーパブリックキーの要求 ] の項目の設定により、以下のキー強度、世代、作成日のいずれか(一つ以上)の条件に合致する場合にキーのロールオーバーが必要になり、ロールオーバー要求が指定日数(※)以内でランダムに要求が発生します。

  • [ キー強度の許可(最小)] と [ キー強度の許可(最大)] の範囲
    ユーザー文書内の [ 証明書 ]-[Notes 認証 ]-[ 現在のキー強度 ] がこの範囲外の場合
  • [ キーの世代の許可(最大)] の日数
    ユーザー文書内の [ 証明書 ]-[Notes 認証 ]-[ 現在のキーの作成日 ] からをこの日数を経過した後
  • [ 許可する最も古いキーの作成日 ] の日付
    ユーザー文書内の [ 証明書 ]-[Notes 認証 ]-[ 現在のキーの作成日 ] がこの日付よりも古い場合

上記はセキュリティ設定文書(ポリシー)の [ ユーザーパブリックキーの要求 ] の各項目を設定して適用しているユーザーが対象となります。

※ セキュリティ設定文書の [ 指定した日数の経過後にすべてのユーザーに新規キーを生成して配布 ] の日数以内のいずれか(ランダムな日数)の日にロールオーバー要求が発生します。負荷が高まらないようすべてのユーザーに対して一斉にロールオーバー要求が発生しないようになっています。

回答

「新規パブリックーの作成」ダイアログが表示された場合、以下の操作でパブリックキーのメッセージに対する作業を行います。


--- ユーザーの操作 ---
1. 「新規パブリックキーの作成」画面でそのまま [ キーの作成 ] ボタンをクリック
2. Ctrl + F5 でセッションを切った後に再度ログインし、サーバーへアクセス(サーバー上のデータベースを開く)
3. [ID ファイルのコピー ] インフォボックスが表示されるので [ いいえ ] をクリック

--- 管理者の操作 ---
4. システム管理要求データベース( Admin4.nsf )の [ 新規キー要求の認証 ] で、そのユーザーのパブリックキー要求が上がっていることを確認 ※ユーザー側で 1 ~ 3 の作業を行うまでは要求は上がらない
5. 要求に対するエントリを選択し、[ 選択エントリの認証 ] ボタンをクリック
6. [ 認証者の選択 ] インフォボックスで OK をクリックし、認証者パスワードを入力
7. [ 認証の有効期限 ] が表示されるので OK をクリック
8. [ 新規キーの認証 ] インフォボックスが表示されるので OK をクリック
9. [ 統計 ] インフォボックスが表示されるので OK をクリック
10. サーバーコンソール画面で tell adminp process all を入力(即時処理されます)

--- ユーザーの操作 ---
11. Ctrl + F5 でセッションを切った後に一般ユーザーで再度サーバーへアクセス(サーバー上のデータベースを開く)
12. [ 新規 ID 情報の受け入れ ] インフォボックスが表示されるので OK をクリック

注:
Domino Administrator で新規ユーザーを登録する際にキー強度の初期値は従来の「 6.0 以降と互換(1024 ビット)」から 9.0.1 FP7 以降は「 7.0 以降と互換( 2048 ビット)」に変更されました。
セキュリティ設定文書の [ キー強度の許可 ] のデフォルト値は最小が「制限なし」、最大が「 Release 6 以降と互換( 1024 ビット)」ですので、9.0.1 FP7 以降の Domino Administrator でキー強度が初期値のまま新規登録されたユーザーにセキュリティーポリシーを適用するとパブリックキーのロールオーバー要求が発生します。
パブリックキーのロールオーバー要求が発生しないようにするには、セキュリティ設定文書の [ キー強度の許可 ] の最大を「 7.0 以降と互換( 2048 ビット)」に設定してください。

クロスリファレンス情報
区分 製品 コンポーネント プラットフォーム バージョン エディション
Messaging Applications IBM Domino Administration Platform Independent Version Independent All Editions

Document information

More support for: IBM Notes

Software version: 6.0, 6.5, 7.0, 8.0, 8.5, 9.0

Operating system(s): Platform Independent

Software edition: All Editions

Reference #: 2008070

Modified date: 20 October 2017


Translate this page: