构架Domino CA中心之二

最新推荐文章于 2019-08-09 08:38:00 发布
最新推荐文章于 2019-08-09 08:38:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Domino部署系列 文章标签: 服务器 server firefox ie merge ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SquallZhong/article/details/3052000
版权

为已有的服务器创建密钥

此方法只针对未创建过密钥,未启用过HTTPS的服务器使用。此方法步骤,请参见构架Domino CA中心之一的创建根密钥和第一台服务器所使用的密钥文件的第五步和第六步,再启用Domino SSL和Domino HTTPS

为已有密钥的服务器合并证书

假设服务器已有密钥(通过服务器中Server Certificate Admin-certsrv.nsf创建),且以后还需要使用此密钥启用SSL和HTTPS。所以只能将证书合并此密钥中。具体步骤如下:

1. 先创建验证字请求,打开要合并证书服务器上的certsrv.nsf,点击Create Certificate Rquest,如下图:

clip_image002

2. 从IE中打开根证书服务器的certca.nsf,如:https://root.vgolive.com/certca.nsf

3. 点击导航栏中Request Server Certificate,将已COPY的请求字符串,COPY至Paste the certificate request域中,并填写相关信息后,单击Submit Certificate Request,如下图:

clip_image004

4. 在Notes客户端审批验证字请求,打开根证书所属服务器的certca.nsf,单击导航栏中Server Certificate Requests

clip_image006

5. 双击视图中的文档,点击Approve按钮通过,并记下Pickup ID,如下图:

clip_image008

6. 通过后,从IE中打开根证书服务器的certca.nsf,如:https://root.vgolive.com/certca.nsf,进入后,点击导航栏中Pick Up Server Certificate,并输入Pickup ID,点击Accept This Authority in Your Server提取已根的验证字,如下图:

clip_image010

COPY红线框起来的部分。

7. 用管理员ID打开要合并证书服务器上的certsrv.nsf,单击3.Install Trusted Root Certificate into Key Ring,将已签名的请求字符串COPY至Certificate from Clipboard域中,再点击Merge Trusted Root Certificate into Key Ring如下图:

clip_image012

8. 通过后,从IE中打开根证书服务器的certca.nsf,如:https://root.vgolive.com/certca.nsf,进入后,点击导航栏中Pick Up Server Certificate,并输入Pickup ID,点击Pick Up Signed Certificate提取已签名的验证字,如下图:

clip_image014

点击后,则出现以下页面:

clip_image016

COPY红线框起来的部分。

9. 用管理员ID打开要合并证书服务器上的certsrv.nsf,单击4.Install Certificate Into Key Ring,将已签名的请求字符串COPY至Certificate from Clipboard域中,再点击Merge Certificate into Key Ring如下图:

clip_image018

10. 导入成功后,单击左导航栏的View & Edit KeyRings确定导入结果,单击Select Key Ring to Display,指定好密钥路径后,是否有VGOLive Root CA的信息,如下图:

clip_image020

为已有的Domino用户,生成个人证书,并使用证书登录。

注:由于本人机器是Vista和IE7,在IE7下使用个人证书请求功能,ActiveX发生无法加载的错误。时间关系拿Firefox代替此功能配置。当证书生成后,将从FireFox导出,导入至IE7中,效果也是同样的。

具体步骤如下:

1. 通过后,从IE中打开根证书服务器的certca.nsf,如:https://root.vgolive.com/certca.nsf,进入后,点击导航栏中Request Client Certificate,并输入相关信息后,点击Submit Certificate Request,如下图:

clip_image022

提交成功则出现以下页面:

clip_image024

2. 在Notes客户端审批验证字请求,打开根证书所属服务器的certca.nsf,单击导航栏中Client Certificate Requests

clip_image026

3. 双击视图中的文档,在UserName找到与此申请相对应的Domino用户。点击Approve按钮通过,并记下Pickup ID,如下图:

clip_image028

4. 通过后,从IE中打开根证书服务器的certca.nsf,如:https://root.vgolive.com/certca.nsf,进入后,点击导航栏中Pick Up Client Certificate,并输入Pickup ID,点击Pick Up Signed Certificate提取已签名的验证字,如下图:

clip_image030

点击后出现确认页面,点击Accept Certificate

clip_image032

如果证书安装成功,可以通过工具->选项->高级->查看证书进行验证

clip_image034

5. 当IE或FireFox安装已验证的个人证书后,打开https://apps.vgolive.com后,则出现以下画面,单击确定后,则成功登录。

clip_image036

SquallZhong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Domino_CA以支持SSL
08-27
配置Domino CA以支持http SSL
构架Domino CA中心之一
VGOLive
10-10 1561
创建根密钥和第一台服务器所使用的密钥文件1. 在服务器上创建Domino证书认证数据库2. 打开certca.nsf数据库,单击1.Create Certificate Authority Key Ring & Certificate,填入相关信息,如下图:3. 将生成在Notes/Data目录下的VGOLiveRootCA.kyr,COPY至服务器的Data目录下4.
domino使用数字证书
10-19
如何在domino中使用CA证书,配置指南
图文并茂为您详解如何配置Domino CA以支持SSL
weixin_33698823的博客
03-26 189
图文并茂为您详解如何配置Domino CA以支持SSL 部分文字参考网上《如何配置Domino CA以支持SSL》一文,但是原文只有晦涩的文字没有图,且文中描述为翻译后的中文,和实际配置中的英文环境有一定的个人理解差异,加上有部分解释不够完善,遂自行实验一番,以图文形式供需要者参阅。文中实验平台为Domino7。 ================水煮豆豆博客很好很强大的分...
IBM Domino Server SSL 证书安装
新技术革命
08-09 767
IBM Domino Server SSL 证书安装 随着sha1算法证书的淘汰 IBM Domino Server需升级到9.0 FP3版本及以上才能够支持sha256算法证书。IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来完成证书格式的转换。 本参考将在Windows工作站中将CA颁发的可信证书转换为Domino服务器所支持的k...
domino ca ssl setup
07-27
domino certificate authority ssl setup
owf_2.rar_domino
09-24
domino的一个小系统 ,记录许多日常使用的信息和审批流程
配置Domino服务器详细步骤分享
09-30
配置服务器一共有两种:1.配置新的服务器2.删除原有服务器,再次安装(原来注册的人员依然能用)。这想这里指的安装并不是教你如何用张Domino服务器安装在机器上,主要是为了教你们如何配置 服务器
Domino 批量注册手册.doc
11-14
有时用户在部署测试机的时候,一般情况,是不建议直接从正式机上拷贝data目录过来的,需要重新部署一套系统,以便区分ID文件。重新部署的系统是不能直接拿正式机上的names库的,需要重新注册用户,如果用户数比较多...
如何配置CA服务器
问道-正确认识人生的规律,只有从人生的规律中才能求得实实在在的名与利
03-10 4038
1创建验证字权威数据库1)点击菜单"文件"--"数据库"--"新建"2)服务器:选择验证字权威服务器模板服务器:选择验证字权威服务器模板:点击"显示高级模板",选择"Domino R5验证字权威"模板(cca50.ntf)数据库名称:certca.nsf(在R4.6X中必须是该名称)3)点击"确定"按钮2配置验证字权威数据库1)打开验证字权威数据库,左边点击"验证字权威配置
Domino SSL SHA2启用手册
綠竹清水之福荫的博客
12-20 1524
Domino如何启用SHA2,chrome等浏览器2016年12月31日之后强制关闭SHA1功能。需要提早启用SHA2功能,更安全。
Domino与AD帐户同步并且与AD域实现SSO
VGOLive
05-20 8418
介绍当客户环境中已存在Microsoft Active Directory(简称AD),而且依赖于AD已有许多应用。客户要求使用AD现有用户登录至Domino中。从AD中通过Domino ADSYNC服务同步至Domino中时,请注意以下:不能自动进行同步,每次同步信息需要管理员干涉;不能同步密码同步信息中不会有等价名属性,某些应用需要用户名Notes英文名(如:adm
Domino安装配置系列之三:Domino R8.0.x安装 for AIXv5r3
VGOLive
09-21 4452
1. 环境要求1.1. 系统软件环境32 位 Domino Server - AIX 5.332 位 Domino Server - AIX 6.164 位 Domino Server - AIX 5.364 位 Domino Server - AIX 6.1ML05或更高xlC.rte 8.0.0.5或更高Service Pack 1APA
Domino安装配置系列之一:系统环境要求配置表
VGOLive
09-17 4379
硬件、软件配置要求Notes Client 平台 Microsoft Windows Linux (Notes client only) Macintosh - Beta
Domino安装配置系列之二Domino R8.0.x安装 for Windows
VGOLive
09-17 4059
环境要求请参考 Domino安装配置系列之一:系统环境要求配置表前期准备安装过程a).选择服务器安装介质,运行Setup.exeb).点击“next”
Domino安装配置系列之六:Domino R8.0.x群集配置手册
VGOLive
11-02 3447
1. 服务器要求集群中的所有服务器必须基于 IBM(R) Lotus(R) Domino(TM) Enterprise 服务器Domino Utility 服务器运行。集群中的所有服务器必须使用高速 LAN(局域网)或高速 WAN(广域网)进行连接。也可以为集群通讯设置专用局域网。集群中的所有服务器必须使用 TCP/IP 并处于相同的 IBM(R) Lotus(R) Not
Domino安装配置系列之五:Domino R8.0.x升级指南
VGOLive
10-10 3301
注意:这篇文档讲述的操作步骤是独立于平台的,如果有些特定的命令需要在特定的操作系统上使用,可以在下面的文档中找到:UNIX: "How to run Compact, Fixup, and Updall on AIX, Linux, and Solaris while the Domino server is down" (# 1303727)IBM i (AS40
hcl domino
最新发布
08-10
HCL Domino具有许多强大的特点,使得它成为企业中广泛应用的平台之一。首先,它提供了完整的电子邮件解决方案,包括内部和外部邮件的收发、组织邮件文件夹、邮件的搜索和过滤等功能。这方面,与其他邮件解决方案相比...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值