通过CA验证实现iNotes登录不需要输入用户名和密码

点击左边导航栏中的 “Request Client Certificate” 链接，在右边的客户端证书申请表格中填写必要的内容，完成后点击 “Submit Certificate Request” 按钮，提交成功。


打certreq_Lotustest.nsf数据库，如下图，选中刚才cn01用户提交的请求文档，点击Submit Selected Requests按钮，会提示成功提交请求到Administration Process


打开服务器admin4.nsf，如下图，在Certificate Requests视图下，找到刚生成的这条新的请求文档，并双击打开：


确认信息无误后，点击Approve Request按钮，如下图：


打开certreq_Lotustest.nsf数据库，选中cn01用户的客户请求文档，点击Pull Selected Requests按钮，会提示一条新的Administration Process请求被提交：


在domino控制台输入tell adminp process all命令，然后打开admin4.nsf，在如下图中可以看到，已经成功修改了该用户的个人文档里关于Internet验证字的信息：


打开cn01用户的个人文档可以看到Internet验证字信息被更新：


在浏览器上安装客户证书：
打开certreq_Lotustest.nsf，找到cn01用户的验证字信息文档，并打开：


获取到Request ID信息，并拷贝到记事本中：


在IE端开打certreq_Lotustest.nsf数据库，点击Pick up client certificate链接，在Pickup ID输入刚才获取到的Request ID号，点击Pick Up Client Certificate按钮。



点击Install Certificate按钮：

点击 “是” 按钮：



安装证书成功后，通过IE浏览器，访问Domino服务器域名，会出现让用户选择数字证书的对话框，选择cn01这个用户的数字证书，点击OK


可以发现不需要输入iNotes用户的用户名和密码，便可以登录成功了。