为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)

最新推荐文章于 2020-04-14 10:38:09 发布
最新推荐文章于 2020-04-14 10:38:09 发布
阅读量244 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/430957
版权

目录

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)... 1

1.安装条件... 2

2.打开服务器验证字管理(certsrv.nsf)数据库... 2

3.创建密钥组... 2

4. 创建验证字请求... 4

5.安装证书到Key Ring. 6

5.1 安装根证书... 6

5.3 安装中级CA证书... 7

5.4 安装服务器证书... 7

5.5 启用证书... 8

1.安装条件

将服务器设置为WEB 服务器,HTTP服务已启动

2.打开服务器验证字管理(certsrv.nsf)数据库

clip_image001

3.创建密钥组

填写相关信息后,单击“创建密钥组”按钮(注:1.建议Key Size为2048 bit

2.key ring file处不必更改,保持默认即可,示例图中更改(客户端和服务器位于同一台机器上可以更改))

clip_image002

clip_image004

注:公共名称必须与当前服务器名称一致,密钥组口令和确认口令(如:password)

clip_image005

例:密钥组文件名是keyfile.kyr,单击按钮后,会在notes客户端的data目录下创建keyfile.kyr和keyfile.sth

4. 创建验证字请求

clip_image007

clip_image008

请求验证信息方式使用“粘贴到CA站点上的表单”,并且输入创建密钥组文件时的密码(如:password),将出现以下对话框:

clip_image010

将“-----BEGIN NEW CERTIFICATE REQUEST-----”和“-----END NEW CERTIFICATE REQUEST-----”之间的内容(包括“-----BEGIN NEW CERTIFICATE REQUEST-----”和“-----END NEW CERTIFICATE REQUEST-----”)复制下来,并且给第三方CA进行验证,比如thawte,verisign等商业CA机构。当第三方CA验证通过时,则会发回此服务器的验证字,把这验证字保存到clipboard或者保存为文件。

5.安装证书到Key Ring

我们需要严格按照以下顺序将如下所示证书安装到 key ring中

TrustedRoot.txt - which can be downloaded from: AR1470
CrossCert.txt which - can be downloaded from: AR1373
Intermediate.txt - which can be downloaded from: AR1373
SSLCert.txt - which can be downloaded from: SO13187

5.1 安装根CA证书

选择"Install Trusted Root Certificate into Key Ring"

clip_image011

输入根CA证书的路径或将证书内容拷贝到 Clipboard

clip_image012

5.3 安装中级CA证书

a再一次选择"Install Trusted Root Certificate into Key Ring",填写中级Primary CA证书的路径,或将内容粘贴到Clipboard,安装到Key Ring;

b 再重复这个动作,将中级secondary CA证书安装到 Key Ring;

5.4 安装服务器证书

选择"Install Certificate into Key Ring"选项.输入服务器证书的路径,或将服务器证书的内容拷贝到Clipboard,安装服务器证书到 Key Ring

clip_image013

clip_image015

5.5 启用证书

将keyfile.kyr 和 keyfile.sth这两个文件拷贝到服务器的Data目录下,重启duomino服务

注:关于如何配置服务器文档已启用https,smtps,pop3s,imaps请参照《domino8.5.1配置》




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1211967,如需转载请自行联系原作者

weixin_34384557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Domino SSL配置详解
10-29
Domino SSL配置详解,图示实例,简单方便,照着配置即可。 Domino关于SSL的配置资料网上不多,大家可以参考一下。
KyrTool生成Domino证书实例.pdf
04-01
KyrTool生成Domino证书实例教程,该教程为win系统环境,请注意win系统和linux系统的kyrtool命令用法是不一样的,所以注意这个问题
Domino涉及到SSL证书的几点总结
adeyi的专栏
12-19 3826
服务器证书申请过程知识点 1)        服务器证书可以通过certsvr.nsf创建,不一定要新建服务器。 ——此数据库可以通过csrv50.ntf为模板创建 2)        服务器证书在生成出来后,是一个秘钥对,一个公钥一个私钥。 3)        服务器证书生成之后,根证书已经包含了大部分的国际认证的根证书。 ——可以通过“View And Edit Rings”视图,
IBM Domino Server SSL 证书安装
新技术革命
08-09 778
IBM Domino Server SSL 证书安装 随着sha1算法证书的淘汰 IBM Domino Server需升级到9.0 FP3版本及以上才能够支持sha256算法证书。IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来完成证书格式的转换。 本参考将在Windows工作站中将CA颁发的可信证书转换为Domino服务器所支持的k...
图文并茂为您详解如何配置Domino CA以支持SSL
weixin_33698823的博客
03-26 191
图文并茂为您详解如何配置Domino CA以支持SSL 部分文字参考网上《如何配置Domino CA以支持SSL》一文,但是原文只有晦涩的文字没有图,且文中描述为翻译后的中文,和实际配置中的英文环境有一定的个人理解差异,加上有部分解释不够完善,遂自行实验一番,以图文形式供需要者参阅。文中实验平台为Domino7。 ================水煮豆豆博客很好很强大的分...
使用OpenSSL和KYRTool配置Domino SSL.pdf
12-12
使用OpenSSL和KYRTool 配置Domino SSL SSL 简介 • 生成密钥文件(Keyring file)的方式 • OpenSSL、 KYRTool 生成文件逻辑图 • 使用OpenSSL和 KYRTool配置Domino SSL • 官方参考文档
Windows 7 系统上Domino Server 8.5.3 的安装与配置
02-20
图文全程描述了在Windows 7系统上Domino Server 8.5.3 的安装与配置,这里主要是以安装截图为例说明的文档。
loutus domino 证书过期,服务器错误,证书已过期处理方法
03-08
loutus domino 证书过期解决方法 Lotus Domino 证书过期是指服务器端或客户端的证书过期导致的错误,影响 Domino 服务器的正常运行。解决该问题需要对 Domino 服务器端和 notes 客户端的 admin.id 进行验证和更新...
Domino SSL SHA2启用手册
綠竹清水之福荫的博客
12-20 1543
Domino如何启用SHA2,chrome等浏览器2016年12月31日之后强制关闭SHA1功能。需要提早启用SHA2功能,更安全。
IBM LOTUS DOMINO 9 部署SSL证书
weixin_30667301的博客
10-21 265
前言 随着SHA1算法在2016年12月31日以后,将被强制淘汰,所有新的SSL证书都必须支持SHA256算法,所以我们必须将IBM Domino Server升级到9.0以上才可以支持SHA256算法。同时,以前用来生成Kyr文件的iKeyman5 已经无法再为SHA256的证书服务了,IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来...
配置 Lotus Domino 使用第三方 CA - Microsoft Windows CA
ama7449的博客
05-08 171
简介:本文描述了如何在 Lotus Domino 中配置使用第三方 CA 提供的数字证书以进行 Domino Web 页面的 SSL 登录,以及在收发 Internet 邮件时如何使用第三方 CA 数字证书进行签名和加密,并以 Windows CA 为例,全程描述了证书申请、注册、使用的过程。 本文的标签: 安全, 配置 标记本文! 发布日期:20...
服务器证书安装指南(Domino)
好读书,每有会意,便欣然忘食。
03-10 1035
一、生成服务器证书密钥环 登陆Lotus Domino Administrator ,切换到文件标签。 运行 Server Certificat Admin( certsrv.nsf )   新建密钥环文件( Creative Key Ring )   选择密钥环存储位置,设置私钥长度为2048。   填写服务器证书注册信息。   创建密钥环文件   二
Notes Domino 和Traveler V11.0.1来了!
XZZ_2018的博客
04-14 1151
大家好,才是真的好 虽然今天是愚人节,但我们从来不愚人。而且要发布一个重要的产品消息:果真,在2020第一季的最后一天。,HCL推出了Notes Domino 和Traveler V11.0的重大升级版V11.0.1。是的,虽然是3月31号,但也属于第一季度。作为一个小版本,V11.0.1除了包含主流的语言包支持,也带来了一大波新功能。 首先,当然是G1语言包了。大家翘首以盼的Domino V1...
通过IkeyMan将domino证书格式kyr转换为cert、key格式文件
adeyi的专栏
06-17 2905
Domino 使用的证书是 .kyr 格式的,所以需要一个工具将 .kyr 格式转换成 Apache 能读取的证书格式(.cert 和 .key)。然而 Domino 并没有自带的内建命令或者工具能把 .kyr 格式转换成任何其他格式。 所幸 IBM 提供了一个叫 ikeyman 的程序, 它是 IBM http server 和 Websphere 的一部分,用它可以打开 .kyr 文件,然后
lotus domino服务器错误证书已到期
最新发布
05-12
2. 在证书管理器中,单击“安装证书”按钮并选择新证书文件。 3. 新证书将被安装,并且Domino服务器将自动使用新证书。此时,管理员可能需要将服务器重启以使更改生效。 如果管理员忽略了证书到期的警告,可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值