Как создать кольцо ключей для Lotus Domino 9.0.1 с помощью CLI?

Question

У меня установлен IBM Lotus Domino на Microsoft Windows. Я ищу шаги, которые необходимо выполнить для создания набора ключей и CSR для Lotus Domino, но я не могу найти ответ. Может кто-нибудь мне помочь?

Answer 1

Пожалуйста, следуйте инструкциям ниже:-

1. Создать файл ключей

   kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

2. Генерация пары ключей RSA с использованием OpenSSL

   openssl genrsa -out server.key 2048

   Полученная пара ключей не должна быть защищена паролем. Это не очень хорошая практика безопасности, поэтому выполняйте эти шаги только для производственных систем в системах с ограниченным доступом, которые считаются безопасными. Полученная пара ключей должна выглядеть следующим образом:

   -----BEGIN RSA PRIVATE KEY-----
   MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
   rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
   5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
   [Many lines removed]
   tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
   7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
   +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
   -----END RSA PRIVATE KEY-----
   

3. Генерация запроса на подпись сертификата (CSR) с использованием OpenSSL

   openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

   Вам будет предложено ввести информацию, которая будет включена в ваш запрос на сертификат.
   То, что вы собираетесь ввести, это то, что называется отличительным именем или DN.
   Есть довольно много полей, но вы можете оставить некоторые пустыми. Для некоторых полей будет значение по умолчанию,

   Если вы введете «.», Поле останется пустым.

   Название страны (двухбуквенный код) [XX]:. Название штата или провинции (полное имя) []: Название населенного пункта (например, город) [Город по умолчанию]:. Название организации (например, компания) [Default Company Ltd]:. Название организационной единицы (например, раздел) []:. Общее имя (например, ваше имя или имя хоста вашего сервера) []: www.example.com Адрес электронной почты []:

   Пожалуйста, введите следующие «дополнительные» атрибуты, которые будут отправлены вместе с запросом сертификата. Пароль для вызова []: Необязательное название компании []:

   Результат будет выглядеть следующим образом

   -----BEGIN CERTIFICATE REQUEST-----
   MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
   LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
   HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
   [Many lines removed]
   nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
   uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
   KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
   -----END CERTIFICATE REQUEST-----