通过IkeyMan将domino证书格式kyr转换为cert、key格式文件

1、IkeyMan转换格式       

 Domino 使用的证书是 .kyr 格式的，所以需要一个工具将 .kyr 格式转换成 Apache 能读取的证书格式（.cert 和 .key）。然而 Domino 并没有自带的内建命令或者工具能把 .kyr 格式转换成任何其他格式。
       所幸 IBM 提供了一个叫 ikeyman 的程序， 它是 IBM http server 和 Websphere 的一部分，用它可以打开 .kyr 文件，然后导出成 .pkcs12 格式。如果没有 IBM http server 和 Websphere，可以从下列 ftp 服务器上下载：ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip
       下载完成后，根据 readme 里面描述的步骤，打开 ikeyman（注意，ikeyman 不能在 Win7 64 位上运行），在图形用户界面下，先打开 .kyr 文件，然后通过此程序的 import/Export 按钮，选择把 .kyr 导出成 .pkcs12 格式的文件，后缀为 .p12，这期间需要输入生成 .kyr 时设置的密码。 iKeyman 不能直接导出成 Apache 可读的格式，但 .p12 格式已经是个中间格式了。这里我们把导出文件名叫 server.p12.

2. OpenSSL转换

从 www.openssl.org上下载 openssl，用以下命令将步骤 1 的 .p12 文件转换成 .cert 和 .key 文件。

openssl pkcs12 -in server.p12 -clcerts -nokeys -out server.cert
openssl pkcs12 -in server.p12 -nocerts -nodes -out server.key