目录

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)... 1

1.安装条件... 2

2.打开服务器验证字管理(certsrv.nsf)数据库... 2

3.创建密钥组... 2

4. 创建验证字请求... 4

5.安装证书到Key Ring. 6

5.1 安装根证书... 6

5.3 安装中级CA证书... 7

5.4 安装服务器证书... 7

5.5 启用证书... 8

1.安装条件

将服务器设置为WEB 服务器,HTTP服务已启动

2.打开服务器验证字管理(certsrv.nsf)数据库

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第1张图片

3.创建密钥组

填写相关信息后,单击“创建密钥组”按钮(注:1.建议Key Size为2048 bit

2.key ring file处不必更改,保持默认即可,示例图中更改(客户端和服务器位于同一台机器上可以更改))

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第2张图片

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第3张图片

注:公共名称必须与当前服务器名称一致,密钥组口令和确认口令(如:password)

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第4张图片

例:密钥组文件名是keyfile.kyr,单击按钮后,会在notes客户端的data目录下创建keyfile.kyr和keyfile.sth

4. 创建验证字请求

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第5张图片

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第6张图片

请求验证信息方式使用“粘贴到CA站点上的表单”,并且输入创建密钥组文件时的密码(如:password),将出现以下对话框:

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第7张图片

将“-----BEGIN NEW CERTIFICATE REQUEST-----”和“-----END NEW CERTIFICATE REQUEST-----”之间的内容(包括“-----BEGIN NEW CERTIFICATE REQUEST-----”和“-----END NEW CERTIFICATE REQUEST-----”)复制下来,并且给第三方CA进行验证,比如thawte,verisign等商业CA机构。当第三方CA验证通过时,则会发回此服务器的验证字,把这验证字保存到clipboard或者保存为文件。

5.安装证书到Key Ring

我们需要严格按照以下顺序将如下所示证书安装到 key ring中

TrustedRoot.txt - which can be downloaded from: AR1470
CrossCert.txt which - can be downloaded from: AR1373
Intermediate.txt - which can be downloaded from: AR1373
SSLCert.txt - which can be downloaded from: SO13187

5.1 安装根CA证书

选择"Install Trusted Root Certificate into Key Ring"

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第8张图片

输入根CA证书的路径或将证书内容拷贝到 Clipboard

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第9张图片

5.3 安装中级CA证书

a再一次选择"Install Trusted Root Certificate into Key Ring",填写中级Primary CA证书的路径,或将内容粘贴到Clipboard,安装到Key Ring;

b 再重复这个动作,将中级secondary CA证书安装到 Key Ring;

5.4 安装服务器证书

选择"Install Certificate into Key Ring"选项.输入服务器证书的路径,或将服务器证书的内容拷贝到Clipboard,安装服务器证书到 Key Ring

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第10张图片

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)_第11张图片

5.5 启用证书

将keyfile.kyr 和 keyfile.sth这两个文件拷贝到服务器的Data目录下,重启duomino服务

注:关于如何配置服务器文档已启用https,smtps,pop3s,imaps请参照《domino8.5.1配置》