配置Domino CA以支持SSLHTTPS_第1页
配置Domino CA以支持SSLHTTPS_第2页
配置Domino CA以支持SSLHTTPS_第3页
配置Domino CA以支持SSLHTTPS_第4页
配置Domino CA以支持SSLHTTPS_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、配置Domino CA以支持SSL(HTTPS)使用模板cca50.ntf创建Domino CA数据库,如下:在Lotus Domino Administrator->文件标签查看创建的Domino CA数据库,eastdawnCA.nsf:打开Domino CA数据库,选择”1.Create Certificate Authority Key Ring & Certificate”在打开的表单中,输入必要的信息,注意这里的Common Name。输入完成后,点击表单最下面的”Create Certificate Authority Key Ring”。将在本地客户机的Notes

2、/data目录下创建文件CAKey.kyr。打开Server Certificate Admin(服务器验证字管理)数据库,certsrv.nsf,此数据库在配置完Domino服务器第一次启动时将自动创建。选择”1.Create Key Ring”在打开的表单中,输入必要的信息,注意这里的Common Name为全限定的Internet主机名,此主机名将出现在使用https协议访问Web服务器的URL地址中,还有POP3客户端(outlook或者Foxmail) 使用SMTP SSL连接Domino服务器的发送和接受邮件服务器的主机名)。输入完成后,点击表单最下面的”Create Key Ri

3、ng”。选择”2. Create Certificate Request”。在打开的表单中,默认选择/输入即可点击表单最下方的”Create Certificate Rquest”按钮,按照屏幕提示输入keyfile.kyr的密码显示创建的Certificate Request,拷贝窗口下方显示的所有文本至剪切板里。在浏览器访问数据库,缺省匿名访问,从左侧导航选择”Request Server Certifcate”,在左侧视图输入相关的信息,并将拷贝的Certificate Request信息粘贴到屏幕下方的方框中,点击”Submit Certificate Request”按钮。从左侧导航

4、选择”Accept This Authority In Your Server”,然后拷贝右侧试图下方的CA Certificate(包括BEGIN和END行)回到之前打开的Server Certificate Admin数据库,certsrv.nsf,选择”3. Install Trusted Root Certificate into Key Ring”。在打开的表单的Certificate Information区域,粘贴之前拷贝的CA Certificate信息到”Certificate from Clipboard”域点击表单最下方的”Merge Trusted Root Certi

5、ficate into Key Ring”按钮,并输入之前创建的keyfile.kry密钥文件的密码。确认合并信息。合并完成。打开Domino Certificate Authority数据库,eastdawn.nsf,并选择”Server Certificate Requests”。双击打开之前在Web端提交的服务器验证字请求(Request Server Certificate)文档,记录下这里的Pickup ID,SC00000922,点击Approve按钮,接受请求。按提示输入CAKey的密码。在浏览器端访问Domino Certificate Authority数据库,easedaw

6、n.nsf,从左侧导航中选择”Pick Up Server Certificate”,输入之前记录下的Pickup ID,SC00000922,然后点击”Pick Up Signed Certificate”在”Pick Up Signed Certificate”视图中,拷贝已经签名的验证字信息(包括BEGIN和END行)回到打开的Server Certificate Admin数据库, certsrv.nsf,选择”4. Install Certificate Into Key Ring”。在打开的表单的”Certificate Information”区域的”Certificate from Clipboard”,粘贴拷贝的已签名的验证字信息,点击表单最下方的”Merge Certificate into Key Ring”合并验证字。按照提示输入keyfile的密码。确认合并信息。合并完成。将keyfile.kyr和keyfile.sth文件从本地notes/data目录下上传到要设置SSL访问的Domino服务器上,一般是在Domino/data目录下。打开names.nsf数据库,导航到端口->因特网端口->SSL 设置导航到端口->因特网端口->Web->Web(HTTP/HTTPS)区域,SSL

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论