目录
为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)... 1
2.打开服务器验证字管理(certsrv.nsf)数据库... 2
1.安装条件
将服务器设置为WEB 服务器,HTTP服务已启动
2.打开服务器验证字管理(certsrv.nsf)数据库
3.创建密钥组
填写相关信息后,单击“创建密钥组”按钮(注:1.建议Key Size为2048 bit
2.key ring file处不必更改,保持默认即可,示例图中更改(客户端和服务器位于同一台机器上可以更改))
注:公共名称必须与当前服务器名称一致,密钥组口令和确认口令(如:password)
例:密钥组文件名是keyfile.kyr,单击按钮后,会在notes客户端的data目录下创建keyfile.kyr和keyfile.sth
4. 创建验证字请求
请求验证信息方式使用“粘贴到CA站点上的表单”,并且输入创建密钥组文件时的密码(如:password),将出现以下对话框:
将“-----BEGIN NEW CERTIFICATE REQUEST-----”和“-----END NEW CERTIFICATE REQUEST-----”之间的内容(包括“-----BEGIN NEW CERTIFICATE REQUEST-----”和“-----END NEW CERTIFICATE REQUEST-----”)复制下来,并且给第三方CA进行验证,比如thawte,verisign等商业CA机构。当第三方CA验证通过时,则会发回此服务器的验证字,把这验证字保存到clipboard或者保存为文件。
5.安装证书到Key Ring
我们需要严格按照以下顺序将如下所示证书安装到 key ring中
TrustedRoot.txt - which can be downloaded from: AR1470
CrossCert.txt which - can be downloaded from: AR1373
Intermediate.txt - which can be downloaded from: AR1373
SSLCert.txt - which can be downloaded from: SO13187
5.1 安装根CA证书
选择"Install Trusted Root Certificate into Key Ring"
输入根CA证书的路径或将证书内容拷贝到 Clipboard
5.3 安装中级CA证书
a再一次选择"Install Trusted Root Certificate into Key Ring",填写中级Primary CA证书的路径,或将内容粘贴到Clipboard,安装到Key Ring;
b 再重复这个动作,将中级secondary CA证书安装到 Key Ring;
5.4 安装服务器证书
选择"Install Certificate into Key Ring"选项.输入服务器证书的路径,或将服务器证书的内容拷贝到Clipboard,安装服务器证书到 Key Ring
5.5 启用证书
将keyfile.kyr 和 keyfile.sth这两个文件拷贝到服务器的Data目录下,重启duomino服务
注:关于如何配置服务器文档已启用https,smtps,pop3s,imaps请参照《domino8.5.1配置》
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1211967,如需转载请自行联系原作者
