您的位置:360文档中心› domino中配置安全证书

domino中配置安全证书

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

何配置SSL(secure socket layer)

配置步骤

(一)配置验证字权威服务器

1创建验证字权威数据库

1)点击菜单"文件"--"数据库"--"新建"

2)服务器:选择验证字权威服务器

模板服务器:选择验证字权威服务器

模板:点击"显示高级模板",选择"Domino R5验证字权威"模板(cca50.ntf)

数据库名称:certca.nsf(在R4.6X中必须是该名称)

3)点击"确定"按钮

2配置验证字权威数据库

1)打开验证字权威数据库,左边点击"验证字权威配置"视图

2)右边点击"创建验证字权威密钥文件和证书"

密钥文件信息:

密钥文件名称:存储验证字权威密钥和证书文件名称,相对于管理员客户端数据目录.如果文件放在别目录下,输入绝对路径.缺省值是CAKey.kyr

密钥文件口令:推荐最少六个字符

口令证实:重新输入口令

文件尺寸:

密钥尺寸:选择512或1024

层次名称:提供了验证字权威唯一标识,包括

普通名称:验证字权威名称,例如Cyber CA

组织:公司名称,例如Cyber

州\省:至少三个字符,例如beijing

国家:两个字符国家代码,例如CN

点击"创建验证字权威密钥文件"按钮,出现一个窗口显示验证字权威信息,点击"确定"按钮

3)右边点击"配置验证字权威简要表"

配置相关选项,点击"保存关闭"按钮

4)右边点击"创建服务器密钥文件和证书"

服务器密钥文件信息:

密钥文件名称:存储服务器密钥和证书文件名称,相对于管理员客户端数据目录.如果文件放在别目录下,输入绝对路径.缺省值是keyfile.kyr

密钥文件口令:推荐最少六个字符

口令证实:重新输入口令

文件尺寸:

密钥尺寸:选择512

验证字权威证书标识:输入验证字权威名称,例如Cyber CA

服务器层次名称:提供了您站点唯一标识,包括

普通名称:服务器名称,例如

组织:公司名称,例如Cyber

州\省:至少三个字符,例如beijing

国家:两个字符国家代码,例如CN

点击"创建服务器密钥文件"按钮,输入验证字权威密钥文件口令,点击"确定"按钮.

出现一个窗口显示服务器密钥文件信息,点击"确定"按钮

(二)配置验证字权威服务器文档

1打开公共通信录数据库,选择"服务器"视图下"服务器"子视图,编辑CA服务器文档

2点击标签"端口"--"Internet端口"--"web"

SSL密钥文件名称:输入CA服务器密钥文件名称,相对于服务器数据目录.如果文件放在别目录下,输入绝对路径.缺省值是keyfile.kyr

SSL端口号:443

SSL端口状态:启用

验证选项:根据需要选择以下验证方式(客户端证书,名字和口令,匿名)

3重新启动服务器生效

4启动http服务器任务

(三)配置服务器验证字管理数据库,为web服务器向CA服务器申请证书

注意:该数据库是系统自动生成.若您web服务器和CA服务器是同一台Domino服务器,则web服务器使用CA服务器证书,您不需配置该步.

1打开服务器上服务器验证字管理数据库(certsrv.nsf),左边点击"创建密钥文件和证书"视图

2右边点击"创建密钥文件",过程同上面"创建验证字权威密钥文件和证书",在此不再赘述.

3右边点击"创建证书请求"

确认密钥文件名称

选择请求方式,共有两种:从CA站点粘贴;通过e-mail发送给CA.下面以前者为例来描述.

点击按钮"创建证书请求",输入该服务器密钥文件口令,点击"确定"按钮

在随后出现创建证书请求窗口中,将下面段落中所有字符拷贝到剪贴板上,点击"确定"按钮

4提交证书请求

启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您CA服务器名称.

左边点击"请求服务器证书",右边输入联系人信息,将第3步中剪贴板上信息粘贴到下面域中,点击"提交证书请求"按钮

5提取验证字权威作为信任根证书

启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您CA服务器名称.

左边点击"在您服务器中接受该权威",在屏幕右边将最下面段落拷贝到剪贴板上

6在服务器密钥文件中安装验证字权威证书作为信任根证书

1)打开服务器上服务器验证字管理数据库(certsrv.nsf),左边点击"创建密钥文件和证书"视图

2)右边点击"在密钥文件中安装信任根证书"

确认密钥文件名称

证书标识:输入验证字权威名称,例如Cyber CA

证书来源:选择"剪贴板"

将第5步中剪贴板上信息粘贴到下面域中,点击按钮"将信任根证书合并入服务器密钥文件"

输入验证字权威口令,点击"确定"按钮

查看合并信息,点击"确定"按钮

点击"确定"按钮

7验证字权威管理员同意证书请求

1)打开验证字权威数据库,左边点击"服务器证书请求"视图

2)右边屏幕会出现web服务器提交证书请求文档,打开该文档

修改使用期限,记住提取ID,点击"同意"按钮

输入验证字权威口令,点击"确定"按钮

输入该站点主机名,点击"确定"按钮

8提取服务器证书

启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您CA服务器名称.

左边点击"提取服务器证书",右边输入刚才记下提取ID,点击"提取签名证书"按钮

将下面段落中所有字符拷贝到剪贴板上

9在服务器密钥文件中安装签名证书

1)打开服务器上服务器验证字管理数据库(certsrv.nsf),左边点击"创建密钥文件和证书"视图

2)右边点击"在密钥文件中安装证书"

确认密钥文件名称

证书来源:选择"剪贴板"

将第8步中剪贴板上信息粘贴到下面域中,点击按钮"将证书合并入服务器密钥文件"

输入验证字权威口令,点击"确定"按钮

查看合并信息,点击"确定"按钮

点击"确定"按钮

10配置web服务器文档

1)打开公共通信录数据库,选择"服务器"视图下"服务器"子视图,编辑web服务器文档

2)点击标签"端口"--"Internet端口"--"web"

SSL密钥文件名称:输入web服务器密钥文件名称,相对于服务器数据目录.如果文件放在别目录下,输入绝对路径.缺省值是keyfile.kyr

SSL端口号:443

相关文档
最新文档