配置Domino CA以支持SSLHTTPS.docx
《配置Domino CA以支持SSLHTTPS.docx》由会员分享,可在线阅读,更多相关《配置Domino CA以支持SSLHTTPS.docx(19页珍藏版)》请在冰豆网上搜索。
![配置Domino CA以支持SSLHTTPS.docx](https://file1.bdocx.com/fileroot1/2023-4/27/137d6a38-10cf-43a3-be7c-40a87d329cba/137d6a38-10cf-43a3-be7c-40a87d329cba1.gif)
配置DominoCA以支持SSLHTTPS
配置DominoCA以支持SSL(HTTPS)
使用模板cca50.ntf创建DominoCA数据库,如下:
在LotusDominoAdministrator->文件标签查看创建的DominoCA数据库,eastdawnCA.nsf:
打开DominoCA数据库,选择”1.CreateCertificateAuthorityKeyRing&Certificate”
在打开的表单中,输入必要的信息,注意这里的CommonName。
输入完成后,点击表单最下面的”CreateCertificateAuthorityKeyRing”。
将在本地客户机的Notes/data目录下创建文件CAKey.kyr。
打开ServerCertificateAdmin(服务器验证字管理)数据库,certsrv.nsf,此数据库在配置完Domino服务器第一次启动时将自动创建。
选择”1.CreateKeyRing”
在打开的表单中,输入必要的信息,注意这里的CommonName为全限定的Internet主机名,此主机名将出现在使用https协议访问Web服务器的URL地址中,还有POP3客户端(outlook或者Foxmail)使用SMTPSSL连接Domino服务器的发送和接受服务器的主机名)。
输入完成后,点击表单最下面的”CreateKeyRing”。
选择”2.CreateCertificateRequest”。
在打开的表单中,默认选择/输入即可
点击表单最下方的”CreateCertificateRquest”按钮,按照屏幕提示输入keyfile.kyr的密码
显示创建的CertificateRequest,拷贝窗口下方显示的所有文本至剪切板里。
在浏览器访问mail.east-dawn./eastdawnca.nsf数据库,缺省匿名访问,
从左侧导航选择”RequestServerCertifcate”,在左侧视图输入相关的信息,并将拷贝的CertificateRequest信息粘贴到屏幕下方的方框中,点击”SubmitCertificateRequest”按钮。
从左侧导航选择”AcceptThisAuthorityInYourServer”,然后拷贝右侧试图下方的CACertificate
(包括BEGIN和END行)
回到之前打开的ServerCertificateAdmin数据库,certsrv.nsf,
选择”3.InstallTrustedRootCertificateintoKeyRing”。
在打开的表单的CertificateInformation区域,粘贴之前拷贝的CACertificate信息到”CertificatefromClipboard”域
点击表单最下方的”MergeTrustedRootCertificateintoKeyRing”按钮,并输入之前创建的keyfile.kry密钥文件的密码。
确认合并信息。
合并完成。
打开DominoCertificateAuthority数据库,eastdawn.nsf,并选择”ServerCertificateRequests”。
双击打开之前在Web端提交的服务器验证字请求(RequestServerCertificate)文档,记录下这里的PickupID,SC00000922,点击Approve按钮,接受请求。
按提示输入CAKey的密码。
在浏览器端访问DominoCertificateAuthority数据库,easedawn.nsf,从左侧导航中选择”PickUpServerCertificate”,输入之前记录下的PickupID,SC00000922,然后点击”PickUpSignedCertificate”
在”PickUpSignedCertificate”视图中,拷贝已经签名的验证字信息(包括BEGIN和END行)
回到打开的ServerCertificateAdmin数据库,certsrv.nsf,选择”4.InstallCertificateIntoKeyRing”。
在打开的表单的”CertificateInformation”区域的”CertificatefromClipboard”,粘贴拷贝的已签名的验证字信息,点击表单最下方的”MergeCertificateintoKeyRing”合并验证字。
按照提示输入keyfile的密码。
确认合并信息。
合并完成。
将keyfile.kyr和keyfile.sth文件从本地notes/data目录下上传到要设置SSL访问的Domino服务器上,一般是在Domino/data目录下。
打开names.nsf数据库,导航到端口->因特网端口->SSL设置
导航到端口->因特网端口->Web->Web(HTTP/HTTPS)区域,SSL端口状态默认禁用,修改成启用,必要时,可以把”强制使用服务器访问设置”修改成”重定向到SSL”。
重新启动DominoHTTP任务:
restarttaskhttp。
设置浏览器通过SSL访问DominoWeb应用.