更新Domino服务器上的被第三方认证机构加盖的SSL证书【转】

最新推荐文章于 2019-08-09 08:38:00 发布
最新推荐文章于 2019-08-09 08:38:00 发布
阅读量1.5k 收藏 1
点赞数
问题描述: 


您的Lotus Domino服务器密匙环(Key Ring)的SSL证书接近到期。您使用第三方认证中心( CA )给SSL证书加盖。您能用现有的密匙环更新SSL证书吗? 


解答:


当您使用第三方认证中心( CA )的SSL证书时,包含SSL证书的密匙环可用于生成新证书的请求。按照下列步骤进行: 


1. 备份在服务器的数据目录中SSL密钥对(*.KYR 和 *.STH)。 
2. 复制密钥对到本地工作站的Notes数据目录。 
3. 打开服务器证书管理数据库。如果不存在,则使用服务器证书管理模板(CSRV50.NTF)创建一个新的服务器证书管理数据库。 
4. 在导航窗格中选择 “View and Edit Key Rings” 链接。 
5. 选择按钮“Select Key Ring to Display”,输入 .KYR 文件的本地路径。 
6. 输入密匙环密码(存储在 .STH 文件,被复制到Notes数据目录)。下面列出的密钥对文件含有SSL证书信息:
7. 下一步,在导航窗格上选择“Create Key Rings & Certificates”链接。 
8. 选择步骤2:“Create Certificate Request”。 
9. 确认钥匙环文件名字段指向本地 .KYR 文件。 
10. 点击“Create Certificate Request”按钮。 
11. 复制证书请求,包括 BEGIN 和 END 行,发送给第三方认证中心。


12. 等待CA返回的盖戳证书,然后合并到密匙环中。 
13. 选择步骤4:“Install Certificate into Key Ring”。 
14. 粘贴盖戳证书。 
15. 点击“Merge Certificate into Key Ring”按钮。


16. 有警告显示该证书已经存在。单击确定以继续安装新的盖戳证书。 
17. 复制本地密钥(.KYR 和 .STH文件)并粘贴到服务器的数据目录。 
18. 重新启动HTTP服务。


  在Domino 5.x中,控制台输入下列服务器命令: 


      tell http quit


       load http


  在Domino 6.x中或之后,控制台输入下列服务器命令:


  restart task http


19. 下一步,使用Web浏览器访问带有新的SSL证书的网站。 
20. 使用Microsoft Internet Explorer,双击右下角锁状图标以显示SSL证书信息并确认新的到期日期。




 可以参阅:http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg21210804
闫帅傅方面面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Domino SSL配置详解
10-29
Domino SSL配置详解,图示实例,简单方便,照着配置即可。 Domino关于SSL的配置资料网上不多,大家可以参考一下。
配置Domino服务器详细步骤分享
09-30
配置服务器一共有两种:1.配置新的服务器2.删除原有服务器,再次安装(原来注册的人员依然能用)。这想这里指的安装并不是教你如何用张Domino服务器安装在机器上,主要是为了教你们如何配置 服务器
更新Domino服务器上的被第三方认证机构加盖SSL证书
weixin_30823683的博客
09-10 188
问题描述: 您的Lotus Domino服务器密匙环(Key Ring)的SSL证书接近到期。您使用第三方认证中心( CA )给SSL证书加盖。您能用现有的密匙环更新SSL证书吗? 解答:当您使用第三方认证中心( CA )的SSL证书时,包含SSL证书的密匙环可用于生成新证书的请求。按照下列步骤进行: 1. 备份在服务器的数据目录中SSL密钥对(*.KYR 和 *.STH)。 2. 复制密钥对到本...
Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书
伊一不舍
05-28 62
目录为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)... 11.安装条件... 22.打开服务器验证字管理(certsrv.nsf)数据库... 23.创建密钥组... 24. 创建验证字请求... 45.安装证书到Key Ring. 65.1 安装根证书... 65.3 安装...
服务器证书安装指南(Domino)
好读书,每有会意,便欣然忘食。
03-10 1025
一、生成服务器证书密钥环 登陆Lotus Domino Administrator ,切换到文件标签。 运行 Server Certificat Admin( certsrv.nsf )   新建密钥环文件( Creative Key Ring )   选择密钥环存储位置,设置私钥长度为2048。   填写服务器证书注册信息。   创建密钥环文件   二
loutus domino 证书过期,服务器错误,证书已过期处理方法
03-08
loutus domino 证书过期,服务器错误,证书已过期处理方法
基于 Domino 服务器认证中心支持SSL
06-13
基于 Domino 服务器认证中心支持SSL 当您在网络域中安装并设置第一台 Domino 服务器时,系统会自动设置 Notes 验证者为注册Notes用户、WEB用户发布 Notes 验证字。因此即使在纯粹的 Web 客户机环境中,Notes 验证...
如何在IBM Domino中使用第三方CA
LDN0422的专栏
11-28 1026
来这里看。
通过IkeyMan将domino证书格式kyr换为cert、key格式文件
adeyi的专栏
06-17 2874
Domino 使用的证书是 .kyr 格式的,所以需要一个工具将 .kyr 格式换成 Apache 能读取的证书格式(.cert 和 .key)。然而 Domino 并没有自带的内建命令或者工具能把 .kyr 格式换成任何其他格式。 所幸 IBM 提供了一个叫 ikeyman 的程序, 它是 IBM http server 和 Websphere 的一部分,用它可以打开 .kyr 文件,然后
KyrTool生成Domino证书实例.pdf
04-01
KyrTool生成Domino证书实例教程,该教程为win系统环境,请注意win系统和linux系统的kyrtool命令用法是不一样的,所以注意这个问题
Domino SSL SHA2启用手册
綠竹清水之福荫的博客
12-20 1524
Domino如何启用SHA2,chrome等浏览器2016年12月31日之后强制关闭SHA1功能。需要提早启用SHA2功能,更安全。
配置 Lotus Domino 使用第三方 CA - Microsoft Windows CA
ama7449的博客
05-08 171
简介:本文描述了如何在 Lotus Domino 中配置使用第三方 CA 提供的数字证书以进行 Domino Web 页面的 SSL 登录,以及在收发 Internet 邮件时如何使用第三方 CA 数字证书进行签名和加密,并以 Windows CA 为例,全程描述了证书申请、注册、使用的过程。 本文的标签: 安全, 配置 标记本文! 发布日期:20...
IBM LOTUS DOMINO 9 部署SSL证书
weixin_30667301的博客
10-21 260
前言 随着SHA1算法在2016年12月31日以后,将被强制淘汰,所有新的SSL证书都必须支持SHA256算法,所以我们必须将IBM Domino Server升级到9.0以上才可以支持SHA256算法。同时,以前用来生成Kyr文件的iKeyman5 已经无法再为SHA256的证书服务了,IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来...
IBM Domino Server SSL 证书安装
新技术革命
08-09 767
IBM Domino Server SSL 证书安装 随着sha1算法证书的淘汰 IBM Domino Server需升级到9.0 FP3版本及以上才能够支持sha256算法证书。IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来完成证书格式的换。 本参考将在Windows工作站中将CA颁发的可信证书换为Domino服务器所支持的k...
忘掉Domino认证吧,打造自己的认证系统
北京老苏的专栏
05-08 840
我们都知道Domino服务器认证是封闭不开放的,Domino系统都是通过定制开发的domcfg.nsf数据库实现登录界面。但其实大多数时候,我们想用自己的认证系统代替Domino平台自己的。当然,这是不可实现的。不过,IBM还是提供了一个DSAPI接口,但它必须用C语言编写。问题搞大了,干嘛还必须用C语言啊?就不会编个Java 的接口吗?发牢骚是没用的,想别的辙吧!
Exporting .kyr certificate for Apache[]
adeyi的专栏
12-13 853
We access our iNotes webmail through a reverse proxy. This reverse proxy is an Apache webserver. To add to this security, all http traffic is redirected to https for obvious reasons. This means that t
lotus domino服务器错误证书已到期
最新发布
05-12
在Lotus Domino中,可以使用管理员工具(如证书管理器)来更新服务器证书。 要更新证书,管理员可以遵循以下步骤: 1. 打开Lotus Domino管理员工具,单击“配置”选项卡,然后单击“证书管理器”。 2. 在证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值