配置Domino Web服务器启用HTTPS(DOC)

配置Domino Web服务器启用HTTPS

答案

SSL验证的服务器端的配置方法

一、安装条件

将服务器设置为WEB 服务器, HTTP服务已启动

二、步骤：

1. 首先创建CA验证的的数据库

使用"Domino 验证字权威"模板(CCA50.NTF) 创建"Domino 验证字权威"的数据库

2. 创建CA 密钥组文件和验证字

在NOTES工作台上打开CCA50.NSF数据库.单击"创建验证字权威密钥组和验证字"(如果提示没有权限,请重新启动一次NOTES)

域输入

缺省目录为本地,缺省文件名是CAKey.kyr.

密钥组文件

名

密钥组口令建议至少为6个字符.

口令校验重复口令,进行确认.

密钥长度北美是1024位,国际范围选择512位

公共名称例如ACME CA

组织例如ACME

组织单元（可选）验证字所有者所在的部门.

城市（可选）验证字所有者居住的城市或城镇.

省例如：ShangHai 请不要使用所写,如SH

国家验证字所有者所在国家,用两个字符表示,例如：CN (中国)

注释:公共名称、组织、组织单元、城市、省和国家构成CA 服务器的专有名称.请认真选择CA 名称.注意

做好CAKey.kyr的备份工作

3. 创建服务器密钥组文件

打开数据库CERTSRV.NSF(此数据库是Domino 在服务器安装时自动创建的数据库),创建服务器密钥集文件用来保存服务器验证字.

域输入

缺省目录为本地,缺省文件名是k eyfile.kyr

密钥组文件

名

密钥组口令建议至少为6个字符.

确认口令重复口令,进行确认.

密钥长度北美是1024位,国际范围选择512位

公共名称例如:http://

组织例如:ACME

组织单元（可选）验证字所有者所在的部门.

城市（可选）验证字所有者居住的城市或城镇.

省例如：ShangHai(请不要使用缩写,如SH)

国家验证字所有者所在国家,用两个字符表示,例如：CN (中国)

注意:必须保证Stash存储文件中的密钥集口令受到保护.密钥集文件口令在Stash存储文件中被改变,因此它不能被潜在的入侵者识别,但没有加密此密钥集文件口令.不应该允许未授权的个人访问Stash存储或密钥集文件.在正常的操作过程中,只有服务器本身可以访问这些文件；不过,管理员在删除或替换这些文件时也可能需要具有权限.正如所有Web 服务器资源一样,适当的文件权限和文件保护对系统的安全性是不可缺少的.

4. 创建验证字请求

单击"创建验证字请求"

域输入

密钥组文件名Keyfile.kyr存放的路径

记录验证字请求选择其一：

"是"（缺省）,在"服务器验证字管理"应用程序

中记录信息

"否",不记录信息

方法选择"粘贴到CA 站点上的表单"

输入服务器密钥集文件的口令.

将验证字拷贝至剪贴板（包括"开始验证字"和"结束验证字"两行）,然后单击"确定".

•打开浏览器,在地址中输入:http://servername/cca50.nsf .

•单击"申请服务器验证字".

•输入姓名、电子邮件地址、电话号码和任何对验证字权威的备注.

•将刚才存放到剪贴板中的内容粘贴至对话框,然后单击"提交验证字请求".

从Domino 验证字权威申请

•打开浏览器,在地址中输入:http://servername/cca50.nsf .

•单击"在服务器中接受此授权".

•将验证字拷贝至剪贴板（包括"开始验证字"和"结束验证字"两行）.

5. 在Notes 中打开数据库CERTSRV.NSF （此数据库是Domino 在服务器安装时自动创建的数据库.）

6. 单击"将密钥组安装信任根验证字".

7. 输入按如下格式输入, 假设将密钥集文件KEYFILE.KYR 和中断KEYFILE.STH) 文件拷贝到服务器的如下位置d:/lotus/domino/data 下,则输入d:/lotus/domino/data KEYFILE.KYR.

8. 在验证字标签中输入【CAKeyPair】 .

9. 在"验证字来源"域中选择"剪贴板".将剪贴板内容粘贴至下一个域.

10. 单击"向密钥集合并信任根验证字".

11. 输入密钥集文件的口令,然后单击"确定".