Как установить годовой сертификат SHA-2 в Domino

393
Thomas Adrian

Я купил для организации сертификат с сертификатом SHA-2. Теперь мне нужно установить это на сервер домино, но я не могу найти никакой хорошей информации или процедуры для этого.

Я использую последнюю версию Domino 9.0.1 FP9 на Windows

Спасибо

-2
Межсайтовый дубликат: https://serverfault.com/questions/918218/how-to-install-a-godaddy-sha-2-wildcard-cert-into-domino Torsten Link 5 лет назад 1

1 ответ на вопрос

1
Torsten Link

В этой ссылке на IBM есть подробное описание, как это сделать:

Вам нужен kyrtool от IBM и OpenSSL . Скачайте и установите, используя Инструкцию по установке.

Затем выполните следующие действия:

  1. Создать KYR-файл (= контейнер для ключа и сертификатов)

kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

  1. Генерация закрытого ключа (если у вас его еще нет)

openssl genrsa -out server.key 4096

  1. Генерация CSR с закрытым ключом

openssl req -new -sha256 -key server.key -out server.csr

  1. Получить сертификат

  2. Создать текстовый файл, содержащий следующие файлы:

    • закрытый ключ
    • сертификат от CA
    • Промежуточный сертификат
    • (иногда) Промежуточный сертификат 2
    • Корневой сертификат

Проверьте, все ли правильно:

kyrtool =c:\lotus\notes\notes.ini verify c:\lotus\notes\data\ssl\server.txt

  1. Импортировать в файл kyr

kyrtool =c:\lotus\notes\notes.ini import all -k c:\lotus\notes\data\keyring.kyr -i c:\lotus\notes\data\ssl\server.txt

  1. Скопируйте kyr и sth в Domino-Data и поместите имя kyr-файла в документ Сервера или документ Интернет-сайта.

  2. Перезапустите HTTP

у меня много путаницы, у меня есть файл .pfx, файл .crt и файл .p7b Thomas Adrian 5 лет назад 0
Я считаю это руководство более полезным, я буду обновлять, когда я знаю больше http://www.infoware.eu/tag/wildcard-ssl Thomas Adrian 5 лет назад 0

Похожие вопросы