全球服务器证书SSL配置手册Lotus Domino R5
北京数字证书认证中心
BEIJING CERTIFICATE AUTHORITY
目录
1设置流程概述 (3)
2设置“Server Certificate Admin”应用程序 (3)
3创建密钥集文件 (4)
4申请S S L服务器证书 (6)
5作为信任根合并验证机构证书到服务器密钥集文件 (8)
6合并以批准的服务器证书到密钥集文件 (9)
7配置S S L端口 (9)
1设置流程概述
要设置Domino 服务器使用S S L,您需要执行下列步骤:
免费ssl证书永久生成1) 设置“Server Certificate Admin” 应用程序( C E RT S RV. N S F ),Domino 在服务
器安装时自动创建该应用程序。
2) 创建服务器密钥集文件用来保存服务器证书。
3) 向验证机构申请SSL 服务器证书。
4) 作为信任根合并验证机构证书到服务器密钥集文件中。
5) 验证机构批准服务器证书请求并发送可提取证书的通知。
6) 合并已批准的服务器证书到密钥集文件。
7) 配置SSL 端口。
8) 如果使用客户机验证,则将客户名称添加到数据库的存取控制列表和设计元素的存
取列表中。
2设置“Server Certificate Admin”应用程序
1) 确保已设置服务器为Domino Web 服务器。
2) 按下述说明编辑“Server Certificate Admin”应用程序的存取控制列表:
z如果服务器管理员使用Domino Administrator 访问该数据库,而客户机与服务器不在同一台机器上运行,则添加他们的名称,并指定“ m a n a g e r”存取级
别。
z将- D e f a u l t -存取级别设置为“No Access”以防止他人使用此数据库。
z将“Maximum Internet name & password” 域设置为“No Access”,这样可以防止授权的Internet 客户访问该数据库。
z如果服务器管理员是在本地访问“ Server Certificate Admin”应用程序,也就是说,在存储该应用程序的服务器上访问它,则您无需添加服务器管理员的名称。
不管存取控制列表的设置如何,本地访问该数据库的管理员都自动具有“ m a n
a g e r”存取级别。
z提示要在用户选择“F i l e”“D a t a b a s e”“O p e n”,或者在Web 客户机浏览数据库列表时隐藏“Server Certificate Admin”应用程序,请取消选择“Database
Propertise”框中的“显示在’Open database’对话框”。
3创建密钥集文件
向从验证机构申请证书之前,您必须创建密钥集文件用以保存证书。密钥集文件是一个由口令保护的、存储在服务器硬盘上的二进制文件。创建服务器密钥集文件时, Domino 会生成一个未签名的服务器证书,并自动包括几个信任根证书。未签名的服务器证书在验证机构签名之前是无效的。
每个S S L服务器证书都包括一个SSL 连接使用的专有名称。在创建服务器密钥集文件时,会设置此专有名称。虽然专有名称的一些成分是可选的,但很明显其中包含的成分越多,在Internet 的其他地方遇到相同名称的机会就越少。
1) 在Domino Administrator 中,单击“F i l e”附签,打开“Server Certificate Admin”应
用程序,如图1所示。
图1
2) 单击“Create Key Ring”,如图2所示。
图2
3) 完成下列域,如表1所示。
表1
4) 单击”Create Key Ring”。
5) 阅读关于密钥集文件和专有名称的信息后,单击“ O K”。Notes 创建该密钥集文件,
并将它放在用于创建该密钥集的客户机的Notes 数据目录中。