domino中配置安全证书(ca).docVIP

何配置SSL（secure socket layer） 配置步骤 （一）配置验证字权威服务器 １创建验证字权威数据库 １）点击菜单＂文件＂－－＂数据库＂－－＂新建＂ ２）服务器：选择验证字权威服务器 模板服务器：选择验证字权威服务器 模板：点击＂显示高级模板＂，选择＂Domino R5验证字权威＂模板(cca50.ntf) 数据库名称：certca.nsf（在R4.6X中必须是该名称） ３）点击＂确定＂按钮 ２配置验证字权威数据库 １）打开验证字权威数据库，左边点击＂验证字权威配置＂视图 ２）右边点击＂创建验证字权威密钥文件和证书＂ 密钥文件信息： 密钥文件名称：存储验证字权威密钥和证书的文件名称，相对于管理员客户端的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是CAKey.kyr 密钥文件口令：推荐最少六个字符 口令证实：重新输入口令 文件尺寸： 密钥尺寸：选择512或1024 层次名称：提供了验证字权威的唯一标识，包括 普通名称：验证字权威名称，例如Cyber CA 组织：公司名称，例如Cyber 州＼省：至少三个字符，例如beijing 国家：两个字符的国家代码，例如CN 点击＂创建验证字权威密钥文件＂按钮，出现一个窗口显示验证字权威的信息，点击＂确定＂按钮 ３）右边点击＂配置验证字权威简要表＂ 配置相关选项，点击＂保存关闭＂按钮 ４）右边点击＂创建服务器密钥文件和证书＂ 服务器密钥文件信息： 密钥文件名称：存储服务器密钥和证书的文件名称，相对于管理员客户端的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是keyfile.kyr 密钥文件口令：推荐最少六个字符 口令证实：重新输入口令 文件尺寸： 密钥尺寸：选择512 验证字权威证书标识：输入验证字权威名称，例如Cyber CA 服务器层次名称：提供了您的站点的唯一标识，包括 普通名称：服务器名称，例如 组织：公司名称，例如Cyber 州＼省：至少三个字符，例如beijing 国家：两个字符的国家代码，例如CN 点击＂创建服务器密钥文件＂按钮，输入验证字权威密钥文件的口令，点击＂确定＂按钮． 出现一个窗口显示服务器密钥文件的信息，点击＂确定＂按钮 （二）配置验证字权威服务器文档 １打开公共通信录数据库，选择＂服务器＂视图下的＂服务器＂子视图，编辑CA服务器的文档 ２点击标签＂端口＂－－＂Internet端口＂－－＂web＂ SSL密钥文件名称：输入CA服务器的密钥文件名称，相对于服务器的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是keyfile.kyr SSL端口号：443 SSL端口状态：启用 验证选项：根据需要选择以下验证方式（客户端证书，名字和口令，匿名） ３重新启动服务器生效 ４启动http服务器任务 （三）配置服务器验证字管理数据库，为web服务器向CA服务器申请证书 注意：该数据库是系统自动生成的．若您的web服务器和CA服务器是同一台Domino服务器，则web服务器使用CA服务器的证书，您不需配置该步． １打开服务器上的服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图 ２右边点击＂创建密钥文件＂，过程同上面的＂创建验证字权威密钥文件和证书＂，在此不再赘述． ３右边点击＂创建证书请求＂ 确认密钥文件名称 选择请求方式，共有两种：从CA站点粘贴；通过e-mail发送给CA．下面以前者为例来描述． 点击按钮＂创建证书请求＂，输入该服务器的密钥文件的口令，点击＂确定＂按钮 在随后出现的创建证书请求的窗口中，将下面段落中的所有字符拷贝到剪贴板上，点击＂确定＂按钮 ４提交证书请求 启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您的CA服务器的名称． 左边点击＂请求服务器证书＂，右边输入联系人信息，将第３步中剪贴板上的信息粘贴到下面的域中，点击＂提交证书请求＂按钮 ５提取验证字权威作为信任的根证书 启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您的CA服务器的名称． 左边点击＂在您的服务器中接受该权威＂，在屏幕右边将最下面的段落拷贝到剪贴板上 ６在服务器密钥文件中安装验证字权威证书作为信任的根证书 １）打开服务器上的服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图 ２）右边点击＂在密钥文件中安装信任的根证书＂ 确认密钥文件名称 证书标识：输入验证字权威名称，例如Cyber CA 证书来源：选择＂剪贴板＂ 将第５步中的剪贴板上的信息粘贴到下面的域中，点击按钮＂将信任的根证书合并入服务器密钥文件＂ 输入验证字权威口令，点击＂确定＂