通过CA Process配置HTTP SSLR8.docx
- 文档编号:8263239
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:17
- 大小:542.08KB
通过CA Process配置HTTP SSLR8.docx
《通过CA Process配置HTTP SSLR8.docx》由会员分享,可在线阅读,更多相关《通过CA Process配置HTTP SSLR8.docx(17页珍藏版)》请在冰豆网上搜索。
通过CAProcess配置HTTPSSLR8
一,创建internet验证字:
1,创建前请确认:
a)Domino目录(names.nsf)和管理请求数据库(admin4.nsf)的管理服务器为需要配置的服务器,可以在数据库的ACL的高级页签中确认这一点。
b)服务器文档的基本页签中的,完全限定Internet主机名是否设置正确,例如:
c)确认CAprocess已经在Server上运行。
如果没有,使用“loadca”,将它启动。
2,创建Internet验证字:
a)在管理客户端选择“配置”页签,展开“工具”面板,展开“注册”,选择“InternetCertifier”。
b)在“RegisterInternetCertifier”对话框中,选择“IwanttoregisteranewInternetCertifierthatusestheCAProcess:
”
c)点击“OK”。
在“RegisterNewInternetCertifier”对话框中,点击“CreateCertifierName:
”:
d)在接下来的对话框中,在CommonName域中填写域值,例如:
“lotustest”然后点击OK。
e)再次回到“Creatingcertifier”对话框,在标题栏中会显示验证字的名字,如:
“CreatingCertifier(CN=lotustest)”。
f)将“EncryptcertifierID”域改成ServerID,并确认管理员被赋予RA和CA的权限:
g)点击OK。
会出现确认验证字已成功创建的对话框。
h)打开管理请求数据库(admin4.nsf)然后展开“AllRequestsbyServer”视图,在“ModifyCAConfigurationinDominoDirectory”下有一个为验证字新创建的文档,打开时,可以看见以下信息:
i)关闭admin4.nsf,然后在服务器console上运行以下三个命令:
Telladminpprocessall
Tellcarefresh
Tellcastatus
二,建立CertificationRequests数据库:
1,从管理客户端,选择File->Database->New。
2,指定新的数据库的名称。
3,选择“Showadvancedtemplates”,并选择“CertificateRequests(8)”模板。
4,点击OK。
关闭“Aboutthisdatabase”文档。
5,在接下来出现的DatabaseConfiguration文档中,按以下配置:
6,保存并关闭文档。
三,创建KeyRing和合并Internet证书:
1,创建KeyRing文件:
a)打开DominoAdministrator客户端,选择File页签,找到CertificationRequests数据库,例如:
certreqIntlotustest.nsf,打开数据库。
b)展开DominoKeyRingManagement,然后选择CreateKeyRing:
c)在“CreateKeyRing”文档中,按以下配置填写:
d)点击“CreateKeyRing”。
e)一旦keyring被创建了,出现以下对话框。
点击OK。
注意:
缺省情况下,keyfile会被自动创建在管理客户端,而不在服务器上。
这些文件会在后面的过程中被拷贝到服务器上去。
f)在点击OK之后,会提示将internet证书合并到keyring中去,确认这些信息正确之后点击OK。
g)接下来会提示证书已经被合并到Keyring中去了,点击OK。
h)点击OK。
出现:
四,手动处理验证字请求:
1,打开证书请求数据库(CertreqInlotustest.nsf),展开“Pending/SubmittedRequsts”视图,会看见一个Pending的服务器请求文档,如果看不见的话,请使用F9刷新:
2,选择文档,并点击“SubmitSelectedRequests”:
3,点击OK,出现:
4,检查服务器请求文档,它的状态会变成“submitted”。
5,打开管理请求数据库(admin4.nsf)。
确认CAprocess已经在Server上运行。
如果没有,使用“loadca”,将它启动。
6,展开CertificationAuthorityRequests视图并选择CertificateRequests:
7,编辑该文档,并点击“ApproveRequest”:
8,这个文档的状态会从“New”变成“Approved”。
9,在服务器console上会出现以下请求被处理的信息:
10,再打开CertificateRequest(CertreqIntlotustest.nsf)数据库,选择“Pending/Submitted”视图,选择之前处理的文档,然后点击“PullSelectedRequests”:
11,一个交叉验证请求会出现。
点击“CrossCertify”:
12,一旦交叉验证字处理完成,会出现以下窗口:
13,为了在本地通讯录中看到证书,可以打开本地通讯录,展开高级视图,点击Actions菜单->RetrieveCertificatesfromHomeServer:
14,然后可以看见:
15,打开CertificateRequests数据库,在Issued/Rejected视图中选择服务器请求文档,打开并拷贝其中的“RequestID”到剪贴版:
16,在同一个数据库中,选择DominoKeyRingManagement->PickUpKeyRingCertificate。
17,填写入keyring文件名和密码,粘贴PickupID,点击PickupCertificate:
18,核实在“MergeSignedCertificateConfirmation”对话框中的信息的正确性,然后点击OK,出现以下提示信息,表示证书已经成功的被合并。
19,将Keyfile.kyr和keyfile.sth文件从客户端的数据目录拷贝到服务器端的数据库下。
五,配置HTTPServerforSSL:
1,启用SSL:
a)在管理客户端,选择配置页签,展开服务器,选择当前服务器文档。
b)编辑该文档,在端口页签->Internet端口,在缺省情况下,keyfile.kyr已经填写好,在Web页签下按以下配置设置:
c)在服务器Console上执行以下命令,重启HttpServer:
tellhttprestart。
2,验证SSL:
a)在服务器上创建一个数据库,也可以拿用户的邮箱数据库来测试,确认数据库的ACL中Anonymous为NoAccess权限,测试用户要给予至少是作者的权限。
b)在浏览器中用以下URL打开数据库,
https:
//FullyQualifiedInternetHostName/mail/user.nsf
c)接下来会出现以下一系列接受Internet证书的提示(具体和浏览器的配置有关):
点击OK
点击Yes
点击ViewCertificate
点击InstallCertificate
在出现“WelcometothecertificateImportWizard”中,点击Next。
选择“Automaticallyselectthecertificatestorebasedonthetypeofcertificate”:
在“CompletingthecertificateImportWizard”对话框中,点击Finish。
点击OK,出现“Theimportwassuccessfully”。
在“SecurityAlert”中点击Yes:
出现用户名密码登录窗口:
输入正确值之后,出现:
点击Yes,后即能成功显示WebPage。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 通过CA Process配置HTTP SSLR8 通过 CA Process 配置 HTTP