SSL部署文档

服务器证书安装指南(Domino)

一、生成服务器证书密钥环

登陆Lotus Domino Administrator ,切换到文件标签。

运行 Server Certificat Admin( certsrv.nsf )

 

新建密钥环文件( Creative Key Ring )

 

选择密钥环存储位置,设置私钥长度为2048。

 

填写服务器证书注册信息。

 

创建密钥环文件

 

二、提交CSR证书请求

( Create Certificate Request )并选择请求方式

请选择Paste inte form on CA’s site

 

输入设置的密钥环文件管理密码

 

新建一个记事本文档,将证书请求信息CSR( Certificate Signing Request )粘贴到该文档中。

提交CSR 文件到CA机构,等候证书的签发。

三、安装服务器证书

将CA证书导入到密钥环中,提供证书的信任链,以使证书生效。

 

通常在密钥环中,默认会内置一些常用CA机构的根证书,如果您不确定您所选购证书品牌的根证书是否已经预置于密钥环文件中,可尝试将根证书导入。

用记事本打开证书文件,复制文件中所有内容,粘贴到表单中。

 

提交根证书到密钥环证书信任库。

重复以上步骤,将CA中级证书导入到密钥环信任库。

 

安装服务器证书到密钥环。

选择 install certificate inte key ring

 

 

将证书批准邮件中,您的证书代码复制并粘贴到表单中。确认安装并输入密钥环密码。

 

 

配置服务器证书

切换到“配置”标签,选择并配置您的 Web服务器。

 

四、配置服务器证书

 

选择“端口”è“Internet端口”,接受SSL站点验证字。

重启 Domino 服务器,使新的配置生效。

 

使用安全链接登陆Web管理。

 

使用安全链接登陆WEB邮件系统。