-2

Я купил для организации сертификат с сертификатом SHA-2. Теперь мне нужно установить это на сервер домино, но я не могу найти никакой хорошей информации или процедуры для этого.

Я использую последнюю версию Domino 9.0.1 FP9 на Windows

Спасибо

1 ответ1

1

В этой ссылке на IBM есть подробное описание, как это сделать:

Вам нужен kyrtool от IBM и OpenSSL. Скачайте и установите, используя Инструкцию по установке.

Затем выполните следующие действия:

  1. Создать KYR-файл (= контейнер для ключа и сертификатов)

kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

  1. Генерация закрытого ключа (если у вас его еще нет)

openssl genrsa -out server.key 4096

  1. Генерация CSR с закрытым ключом

openssl req -new -sha256 -key server.key -out server.csr

  1. Получить сертификат

  2. Создать текстовый файл, содержащий следующие файлы:

    • закрытый ключ
    • сертификат от CA
    • Промежуточный сертификат
    • (иногда) Промежуточный сертификат 2
    • Корневой сертификат

Проверьте, все ли правильно:

kyrtool =c:\lotus\notes\notes.ini verify c:\lotus\notes\data\ssl\server.txt

  1. Импортировать в файл kyr

kyrtool =c:\lotus\notes\notes.ini import all -k c:\lotus\notes\data\keyring.kyr -i c:\lotus\notes\data\ssl\server.txt

  1. Скопируйте kyr и sth в Domino-Data и поместите имя kyr-файла в документ Сервера или документ Интернет-сайта.

  2. Перезапустите HTTP

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .