Я купил для организации сертификат с сертификатом SHA-2. Теперь мне нужно установить это на сервер домино, но я не могу найти никакой хорошей информации или процедуры для этого.
Я использую последнюю версию Domino 9.0.1 FP9 на Windows
Спасибо
-2
1 ответ
1
В этой ссылке на IBM есть подробное описание, как это сделать:
Вам нужен kyrtool от IBM и OpenSSL. Скачайте и установите, используя Инструкцию по установке.
Затем выполните следующие действия:
- Создать KYR-файл (= контейнер для ключа и сертификатов)
kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password
- Генерация закрытого ключа (если у вас его еще нет)
openssl genrsa -out server.key 4096
- Генерация CSR с закрытым ключом
openssl req -new -sha256 -key server.key -out server.csr
Получить сертификат
Создать текстовый файл, содержащий следующие файлы:
- закрытый ключ
- сертификат от CA
- Промежуточный сертификат
- (иногда) Промежуточный сертификат 2
- Корневой сертификат
Проверьте, все ли правильно:
kyrtool =c:\lotus\notes\notes.ini verify c:\lotus\notes\data\ssl\server.txt
- Импортировать в файл kyr
kyrtool =c:\lotus\notes\notes.ini import all -k c:\lotus\notes\data\keyring.kyr -i c:\lotus\notes\data\ssl\server.txt
Скопируйте kyr и sth в Domino-Data и поместите имя kyr-файла в документ Сервера или документ Интернет-сайта.
Перезапустите HTTP