构架Domino CA中心之一

最新推荐文章于 2020-12-20 10:03:32 发布
最新推荐文章于 2020-12-20 10:03:32 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Domino部署系列 文章标签: 服务器 ssl 数据库 server ie 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SquallZhong/article/details/3051990
版权

创建根密钥和第一台服务器所使用的密钥文件

1. 在服务器上创建Domino证书认证数据库

clip_image002[4]

2. 打开certca.nsf数据库,单击1.Create Certificate Authority Key Ring & Certificate,填入相关信息,如下图:

clip_image004

3. 将生成在Notes/Data目录下的VGOLiveRootCA.kyr,COPY至服务器的Data目录下

4. 打开certca.nsf数据库,单击2.Configure Certificate Authority Profile,填入相关信息后,单击Save&Close,如下图:

clip_image006

5. 打开certca.nsf数据库,单击3.Create Server Key Ring&Certificate,填入相关信息后,单击Create Server Key Ring,如下图:

clip_image008

6. 将生成在Notes/Data目录下的vgolive-server-root.kyr和vgolive-server-root.sth,COPY至服务器的Data目录下

启用DOMINO SSL和DOMINO HTTPS

打开服务器的地址本,打开要启用SSL和HTTPS的服务器文档,并且进行编辑。如下图:

clip_image010

注:如果此服务器只打开HTTPS,则将TCP/IP端口状态设置为禁用重定向到SSL

SSL端口状态设置为启用,如果在HTTPS协议下只使用证书登录,而将姓名和口令设置为;反之则将客户验证字设置为,如果允许匿名用户使用HTTPS,则将匿名设置为

设置完成后,单击保存并关闭按钮。

在Domino后台使用load httptell http restart重启HTTP。输入show tasks,进行验证,确认HTTPS是否进常启动,如下图:

clip_image012

在IE中验证HTTPS是否启用,证书是否正确:

打开IE,在地址栏中输入https://root.vgolive.com,则出现以下画面:

clip_image014

点击继续浏览此网站,则出现:

clip_image016

由如前面设置,匿名不能访问。

注:你可以将创建的根证书,安装至IE中,如下图:

clip_image018

SquallZhong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建Domino 6系统架构
09-03
构建Domino 6系统架构
图文并茂为您详解如何配置Domino CA以支持SSL
weixin_33698823的博客
03-26 211
图文并茂为您详解如何配置Domino CA以支持SSL 部分文字参考网上《如何配置Domino CA以支持SSL》一文,但是原文只有晦涩的文字没有图,且文中描述为翻译后的中文,和实际配置中的英文环境有一定的个人理解差异,加上有部分解释不够完善,遂自行实验一番,以图文形式供需要者参阅。文中实验平台为Domino7。 ================水煮豆豆博客很好很强大的分...
Domino系统安全性(一)-Domino系统的安全架构
陆君风的专栏
04-13 1672
Domino系统的安全架构我们在这里讨论的Domino系统不是一般意义上(狭义范围内)的Domino系统,而是对包含了Domino安全模型、Domino系统安全和为保证Domino系统安全而进行的组织机构的建设的综合研究和讨论。事实上在使用Domino的大型机构里面,对上述几方面内容建设执行中没有主次之分均是重中之重。图1Domino安全模型的基础Domino安全模型建
IBM应该请我去做Domino产品设计架构师
添翼软件
08-06 1722
说实话,Lotus Domino R6开始,我就对Domino的技术进步开始有些意见了。   如果你很早接触Lotus Domino/Notes,那么真正在国内大面积应用的版本起始于R4.5/4.6。   真正让我最难忘的一次Lotus Domino的升级换代是4.5/4.6升级到R5。为什么?因为那时候正值互联网技术大发展,R5一推出就赶上了这个时代,而且真正地做到了对当时主流的互联
构架Domino CA中心之二
VGOLive
10-10 1336
为已有的服务器创建密钥此方法只针对未创建过密钥,未启用过HTTPS的服务器使用。此方法步骤,请参见构架Domino CA中心之一的创建根密钥和第一台服务器所使用的密钥文件的第五步和第六步,再启用Domino SSLDomino HTTPS为已有密钥的服务器合并证书假设服务器已有密钥(通过服务器Server Certificate Admin-certsrv.nsf创建)
domino ca ssl setup
07-27
Domino证书权威与SSL设置文档提供了关于如何将Domino配置为证书权威(CA)以及如何设置SSL证书的详细指南。文档详细介绍了创建和配置Domino CA数据库、请求和安装服务器证书以及请求客户端(浏览器)证书的步骤。...
配置Domino_CA以支持SSL
08-27
首先,配置Domino CA涉及的主要步骤包括创建CA数据库、生成密钥对、创建证书请求、处理证书请求以及安装和信任根证书。以下是对这些步骤的详细解释: 1. **创建Domino CA数据库**: 使用模板`cca50.ntf`创建Domino...
lotus domino邮件从一个数据库复制到另一个数据库
03-04
Lotus Domino 邮件从一个数据库复制到另一个数据库 Lotus Domino 是一款功能强大且灵活的协作软件,提供了强大的电子邮件和数据库管理功能。然而,在实际操作中,我们经常需要将邮件从一个数据库复制到另一个...
配置Domino服务器详细步骤分享
09-30
配置Domino服务器是一个关键的任务,涉及到企业内部协作与通信的顺畅。本文主要讲解两种服务器配置方式:新建服务器和删除重装。以下详细说明这两种方法以及配置过程中涉及的主要步骤和参数设置。 1. 配置新的...
domino使用数字证书
10-19
如何在domino中使用CA证书,配置指南
domino流程图_OA实施工程师一线解读Java与Domino优劣
weixin_39547596的博客
12-20 400
南宁OA软件泛微运营中心云腾为您分享:作为企业的CIO,不仅要面对企业内部的各类需求,还需要管理理念以及对市面上的信息化系统和技术了如指掌,否则很有可能在自己的职业生涯中划上遗憾的一笔。固然是吃一堑长一智,但谁不想碰上一个好的顾问,给他最专业的建议呢?!国内高端OA第一品牌——上海泛微公司近日隆重推出“一线解读”系列稿件,让最前线的人告诉你最真实的答案!如果您的企业正在考虑OA选型,这将是不容错过...
IBM Domino Server SSL 证书安装
新技术革命
08-09 794
IBM Domino Server SSL 证书安装 随着sha1算法证书的淘汰 IBM Domino Server需升级到9.0 FP3版本及以上才能够支持sha256算法证书。IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来完成证书格式的转换。 本参考将在Windows工作站中将CA颁发的可信证书转换为Domino服务器所支持的k...
如何配置CA服务器
问道-正确认识人生的规律,只有从人生的规律中才能求得实实在在的名与利
03-10 4053
1创建验证字权威数据库1)点击菜单"文件"--"数据库"--"新建"2)服务器:选择验证字权威服务器模板服务器:选择验证字权威服务器模板:点击"显示高级模板",选择"Domino R5验证字权威"模板(cca50.ntf)数据库名称:certca.nsf(在R4.6X中必须是该名称)3)点击"确定"按钮2配置验证字权威数据库1)打开验证字权威数据库,左边点击"验证字权威配置
LTE CA下的频点计算
ziyubiti的专栏
03-30 3007
目前LTE TDD已部署CA,对于不同带宽的CA,部署时如何计算各个CC的中心频点呢?并且复合后的CA带宽是多少?   关键公式主要有三个,由此可计算出所有参数。 以连续intra-band 3CC,分别为10M、15M、20M带宽为例,计算参数如下: 其频谱形状如下:
SSCC/Domino:分布式事务的突破性进展
Michael的专栏
12-31 841
Domino(Decrease cOnflict, assist comMIt, NO rollback)是构建在HBase上的分布式事务引擎,支持完整的ACID事务特性。在架构上,Domino与HBase完全松耦合,使用HBase Coprocessor作为运行时框架,因此可以与任何升级后的HBase版本兼容。事务系统的核心为并发控制,Domino的并发控制机制称之为Stateles
domino介绍
Welcome to here !
08-10 608
.前言   DOMINO是一个以电子邮件为基础发展起来的标准群件平台,从1982年开始发布第一个版本,至今已经有数十年的历史,正式注册用户过亿。   它最大的优点就是提供了大量内置的如SMTP、POP、LDAP、HTTP、HTTPS等集成的系统服务,所以使用户快速构建跨平台的解决方案成为可能。   整个平台由DOMINOSERVERDOMINO服务器)、ADMINISTRATOR(DOMI...
Domino与AD帐户同步并且与AD域实现SSO
VGOLive
05-20 8474
介绍当客户环境中已存在Microsoft Active Directory(简称AD),而且依赖于AD已有许多应用。客户要求使用AD现有用户登录至Domino中。从AD中通过Domino ADSYNC服务同步至Domino中时,请注意以下:不能自动进行同步,每次同步信息需要管理员干涉;不能同步密码同步信息中不会有等价名属性,某些应用需要用户名Notes英文名(如:adm
Domino安装配置系列之三:Domino R8.0.x安装 for AIXv5r3
VGOLive
09-21 4498
1. 环境要求1.1. 系统软件环境32 位 Domino Server - AIX 5.332 位 Domino Server - AIX 6.164 位 Domino Server - AIX 5.364 位 Domino Server - AIX 6.1ML05或更高xlC.rte 8.0.0.5或更高Service Pack 1APA
配置Domino CA以支持HTTPS SSL
首先,我们需要使用模板cca50.ntf来创建一个Domino CA数据库,例如eastdawnCA.nsf。这个数据库将存储和管理所有的证书颁发和验证操作。在Lotus Domino Administrator中完成这一步后,可以在“文件”标签下查看到新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值