domino中配置安全證書_第1頁
domino中配置安全證書_第2頁
domino中配置安全證書_第3頁
domino中配置安全證書_第4頁
domino中配置安全證書_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

千里之行,始于足下。第2頁/共2頁精品文檔推薦domino中配置安全證書何配置SSL(securesocketlayer)

配置步驟

(一)配置驗(yàn)證字權(quán)威服務(wù)器

1創(chuàng)建驗(yàn)證字權(quán)威數(shù)據(jù)庫

1)XXX菜單"文件"--"數(shù)據(jù)庫"--"新建"

2)服務(wù)器:挑選驗(yàn)證字權(quán)威服務(wù)器

模板服務(wù)器:挑選驗(yàn)證字權(quán)威服務(wù)器

模板:XXX"顯示高級模板",挑選"DominoR5驗(yàn)證字權(quán)威"模板(cca50.ntf)

數(shù)據(jù)庫名稱:certca.nsf(在R4.6X中必須是該名稱)

3)XXX"確定"按鈕

2配置驗(yàn)證字權(quán)威數(shù)據(jù)庫

1)打開驗(yàn)證字權(quán)威數(shù)據(jù)庫,左邊XXX"驗(yàn)證字權(quán)威配置"視圖

2)右邊XXX"創(chuàng)建驗(yàn)證字權(quán)威密鑰文件和證書"

密鑰文件信息:

密鑰文件名稱:存儲驗(yàn)證字權(quán)威密鑰和證書文件名稱,相關(guān)于治理員客戶端數(shù)據(jù)名目.假如文件放在不名目下,輸入絕對路徑.缺省值是CAKey.kyr

密鑰文件口令:推舉最少六個字符

口令證實(shí):重新輸入口令

文件尺寸:

密鑰尺寸:挑選512或1024

層次名稱:提供了驗(yàn)證字權(quán)威唯一標(biāo)識,包括

一般名稱:驗(yàn)證字權(quán)威名稱,例如CyberCA

組織:公司名稱,例如Cyber

州\?。褐辽偃齻€字符,例如beijing

國家:兩個字符國家代碼,例如CN

XXX"創(chuàng)建驗(yàn)證字權(quán)威密鑰文件"按鈕,浮現(xiàn)一具窗口顯示驗(yàn)證字權(quán)威信息,XXX"確定"按鈕

3)右邊XXX"配置驗(yàn)證字權(quán)威簡要表"

配置相關(guān)選項(xiàng),XXX"保存關(guān)閉"按鈕

4)右邊XXX"創(chuàng)建服務(wù)器密鑰文件和證書"

服務(wù)器密鑰文件信息:

密鑰文件名稱:存儲服務(wù)器密鑰和證書文件名稱,相關(guān)于治理員客戶端數(shù)據(jù)名目.假如文件放在不名目下,輸入絕對路徑.缺省值是keyfile.kyr

密鑰文件口令:推舉最少六個字符

口令證實(shí):重新輸入口令

文件尺寸:

密鑰尺寸:挑選512

驗(yàn)證字權(quán)威證書標(biāo)識:輸入驗(yàn)證字權(quán)威名稱,例如CyberCA

服務(wù)器層次名稱:提供了您站點(diǎn)唯一標(biāo)識,包括

一般名稱:服務(wù)器名稱,例如

組織:公司名稱,例如Cyber

州\省:至少三個字符,例如beijing

國家:兩個字符國家代碼,例如CN

XXX"創(chuàng)建服務(wù)器密鑰文件"按鈕,輸入驗(yàn)證字權(quán)威密鑰文件口令,XXX"確定"按鈕.

浮現(xiàn)一具窗口顯示服務(wù)器密鑰文件信息,XXX"確定"按鈕

(二)配置驗(yàn)證字權(quán)威服務(wù)器文檔

1打開公共通信錄數(shù)據(jù)庫,挑選"服務(wù)器"視圖下"服務(wù)器"子視圖,編輯CA服務(wù)器文檔

2XXX標(biāo)簽"端口"--"Internet端口"--"web"

SSL密鑰文件名稱:輸入CA服務(wù)器密鑰文件名稱,相關(guān)于服務(wù)器數(shù)據(jù)名目.假如文件放在不名目下,輸入絕對路徑.缺省值是keyfile.kyr

SSL端口號:443

SSL端口狀態(tài):啟用

驗(yàn)證選項(xiàng):依照需要挑選以下驗(yàn)證方式(客戶端證書,名字和口令,匿名)

3重新啟動服務(wù)器生效

4啟動http服務(wù)器任務(wù)

(三)配置服務(wù)器驗(yàn)證字治理數(shù)據(jù)庫,為web服務(wù)器向CA服務(wù)器申請證書

注意:該數(shù)據(jù)庫是系統(tǒng)自動生成.若您web服務(wù)器和CA服務(wù)器是同一臺Domino服務(wù)器,則web服務(wù)器使用CA服務(wù)器證書,您別需配置該步.

1打開服務(wù)器上服務(wù)器驗(yàn)證字治理數(shù)據(jù)庫(certsrv.nsf),左邊XXX"創(chuàng)建密鑰文件和證書"視圖

2右邊XXX"創(chuàng)建密鑰文件",過程同上面"創(chuàng)建驗(yàn)證字權(quán)威密鑰文件和證書",在此別再贅述.

3右邊XXX"創(chuàng)建證書請求"

確認(rèn)密鑰文件名稱

挑選請求方式,共有兩種:從CA站點(diǎn)粘貼;經(jīng)過e-mail發(fā)送給CA.下面往常者為例來描述.

XXX按鈕"創(chuàng)建證書請求",輸入該服務(wù)器密鑰文件口令,XXX"確定"按鈕

在隨后浮現(xiàn)創(chuàng)建證書請求窗口中,將下面段降中所有字符拷貝到剪貼板上,XXX"確定"按鈕

4提交證書請求

啟動掃瞄器,在URL輸入http://caservername/certca.nsf,其中caservername是您CA服務(wù)器名稱.

左邊XXX"請求服務(wù)器證書",右邊輸入聯(lián)系人信息,將第3步中剪貼板上信息粘貼到下面域中,XXX"提交證書請求"按鈕

5提取驗(yàn)證字權(quán)威作為信任根證書

啟動掃瞄器,在URL輸入http://caservername/certca.nsf,其中caservername是您CA服務(wù)器名稱.

左邊XXX"在您服務(wù)器中同意該權(quán)威",在屏幕右邊將最下面段降拷貝到剪貼板上

6在服務(wù)器密鑰文件中安裝驗(yàn)證字權(quán)威證書作為信任根證書

1)打開服務(wù)器上服務(wù)器驗(yàn)證字治理數(shù)據(jù)庫(certsrv.nsf),左邊XXX"創(chuàng)建密鑰文件和證書"視圖

2)右邊XXX"在密鑰文件中安裝信任根證書"

確認(rèn)密鑰文件名稱

證書標(biāo)識:輸入驗(yàn)證字權(quán)威名稱,例如CyberCA

證書來源:挑選"剪貼板"

將第5步中剪貼板上信息粘貼到下面域中,XXX按鈕"將信任根證書合并入服務(wù)器密鑰文件"

輸入驗(yàn)證字權(quán)威口令,XXX"確定"按鈕

查看合并信息,XXX"確定"按鈕

XXX"確定"按鈕

7驗(yàn)證字權(quán)威治理員接受證書請求

1)打開驗(yàn)證字權(quán)威數(shù)據(jù)庫,左邊XXX"服務(wù)器證書請求"視圖

2)右邊屏幕會浮現(xiàn)web服務(wù)器提交證書請求文檔,打開該文檔

修改使用期限,記住提取ID,XXX"接受"按鈕

輸入驗(yàn)證字權(quán)威口令,XXX"確定"按鈕

輸入該站點(diǎn)主機(jī)名,XXX"確定"按鈕

8提取服務(wù)器證書

啟動掃瞄器,在URL輸入http://caservername/certca.nsf,其中caservername是您CA服務(wù)器名稱.

左邊XXX"提取服務(wù)器證書",右邊輸入剛剛記下提取ID,XXX"提取簽名證書"按鈕

將下面段降中所有字符拷貝到剪貼板上

9在服務(wù)器密鑰文件中安裝簽名證書

1)打開服務(wù)器上服務(wù)器驗(yàn)證字治理數(shù)據(jù)庫(certsrv.nsf),左邊XXX"創(chuàng)建密鑰文件和證書"視圖

2)右邊XXX"在密鑰文件中安裝證書"

確認(rèn)密鑰文件名稱

證書來源:挑選"剪貼板"

將第8步中剪貼板上信息粘貼到下面域中,XXX按鈕"將證書合并入服務(wù)器密鑰文件"

輸入驗(yàn)證字權(quán)威口令,XXX"確定"按鈕

查看合并信息,XXX"確定"按鈕

XXX"確定"按鈕

10配置web服務(wù)器文檔

1)打開公共通信錄數(shù)據(jù)庫,挑選"服務(wù)器"視圖下"服務(wù)器"子視圖,編輯web服務(wù)器文檔

2)XXX標(biāo)簽"端口"--"Internet端口"--"web"

SSL密鑰文件名稱:輸入web服務(wù)器密鑰文件名稱,相關(guān)于服務(wù)器數(shù)據(jù)名目.假如文件放在不名目下,輸入絕對路徑.缺省值是keyfile.kyr

SSL端口號:443

SSL端口狀態(tài):啟用

驗(yàn)證選項(xiàng):依照需要挑選以下驗(yàn)證方式(客戶端證書,名字和口令,匿名)

3)重新啟動服務(wù)器生效

4)啟動http服務(wù)器任務(wù)

(四)配置掃瞄器,為用戶向CA服務(wù)器申請證書

1掃瞄器信任該驗(yàn)證字權(quán)威

啟動掃瞄器,在URL輸入http://caservername/certca.nsf,其中caservername是您CA服務(wù)器名稱.

左邊XXX"在您掃瞄器中同意該權(quán)威",右邊窗口中XXX"在您掃瞄器中同意該權(quán)威"

延續(xù)XXX五次"下一步"按鈕,輸入驗(yàn)證字權(quán)威名稱,例如CyberCA,XXX"完成"按鈕

2掃瞄器提交證書請求

啟動掃瞄器,在URL輸入http://caservername/certca.nsf,其中caservername是您CA服務(wù)器名稱.

左邊XXX"請求客戶端證書",右邊窗口中輸入證書信息,聯(lián)系人信息,加密長度挑選512,XXX"提交證書請求"按鈕

在生成私有密鑰窗口中,XXX"確定"按鈕

設(shè)置communicator口令,XXX"確定"按鈕

3驗(yàn)證字權(quán)威治理員接受證書請求

1)打開驗(yàn)證字權(quán)威數(shù)據(jù)庫,左邊XXX"客戶端證書請求"視圖

2)右邊屏幕會浮現(xiàn)客戶端提交證書請求文檔,打開該文檔

挑選在公共通訊錄中注冊證書

用戶名稱:從通訊錄中挑選使用該證書用戶

修改使用期限,記住提取ID,XXX"接受"按鈕

輸入驗(yàn)證字權(quán)威口令,XXX"確定"按鈕

4提取客戶端證書

啟動掃瞄器,在URL輸

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論