domino中配置安全证书(ca)精编版[7页].docx
-
资源ID:49056206
资源大小:161.69KB
全文页数:7页
- 资源格式: DOCX
下载积分:19金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
domino中配置安全证书(ca)精编版[7页].docx
最新资料推荐何配置SSL(secure socket layer)配置步骤(一)配置验证字权威服务器创建验证字权威数据库)点击菜单文件数据库新建)服务器:选择验证字权威服务器模板服务器:选择验证字权威服务器模板:点击显示高级模板,选择Domino R5验证字权威模板(cca50.ntf)数据库名称:certca.nsf(在R4.6X中必须是该名称)点击确定按钮配置验证字权威数据库)打开验证字权威数据库,左边点击验证字权威配置视图)右边点击创建验证字权威密钥文件和证书密钥文件信息:密钥文件名称:存储验证字权威密钥和证书的文件名称,相对于管理员客户端的数据目录如果文件放在别的目录下,输入绝对路径缺省值是CAKey.kyr密钥文件口令:推荐最少六个字符口令证实:重新输入口令文件尺寸:密钥尺寸:选择512或1024层次名称:提供了验证字权威的唯一标识,包括普通名称:验证字权威名称,例如Cyber CA组织:公司名称,例如Cyber州省:至少三个字符,例如beijing国家:两个字符的国家代码,例如CN点击创建验证字权威密钥文件按钮,出现一个窗口显示验证字权威的信息,点击确定按钮)右边点击配置验证字权威简要表配置相关选项,点击保存关闭按钮)右边点击创建服务器密钥文件和证书服务器密钥文件信息:密钥文件名称:存储服务器密钥和证书的文件名称,相对于管理员客户端的数据目录如果文件放在别的目录下,输入绝对路径缺省值是keyfile.kyr密钥文件口令:推荐最少六个字符口令证实:重新输入口令文件尺寸:密钥尺寸:选择512验证字权威证书标识:输入验证字权威名称,例如Cyber CA 服务器层次名称:提供了您的站点的唯一标识,包括普通名称:服务器名称,例如组织:公司名称,例如Cyber州省:至少三个字符,例如beijing国家:两个字符的国家代码,例如CN点击创建服务器密钥文件按钮,输入验证字权威密钥文件的口令,点击确定按钮出现一个窗口显示服务器密钥文件的信息,点击确定按钮(二)配置验证字权威服务器文档打开公共通信录数据库,选择服务器视图下的服务器子视图,编辑CA服务器的文档点击标签端口Internet端口webSSL密钥文件名称:输入CA服务器的密钥文件名称,相对于服务器的数据目录如果文件放在别的目录下,输入绝对路径缺省值是keyfile.kyrSSL端口号:443SSL端口状态:启用验证选项:根据需要选择以下验证方式(客户端证书,名字和口令,匿名)重新启动服务器生效启动http服务器任务(三)配置服务器验证字管理数据库,为web服务器向CA服务器申请证书注意:该数据库是系统自动生成的若您的web服务器和CA服务器是同一台Domino服务器,则web服务器使用CA服务器的证书,您不需配置该步打开服务器上的服务器验证字管理数据库(certsrv.nsf),左边点击创建密钥文件和证书视图右边点击创建密钥文件,过程同上面的创建验证字权威密钥文件和证书,在此不再赘述右边点击创建证书请求确认密钥文件名称选择请求方式,共有两种:从CA站点粘贴;通过e-mail发送给CA下面以前者为例来描述点击按钮创建证书请求,输入该服务器的密钥文件的口令,点击确定按钮在随后出现的创建证书请求的窗口中,将下面段落中的所有字符拷贝到剪贴板上,点击确定按钮提交证书请求启动浏览器,在URL输入http:/caservername/certca.nsf,其中caservername是您的CA服务器的名称左边点击请求服务器证书,右边输入联系人信息,将第步中剪贴板上的信息粘贴到下面的域中,点击提交证书请求按钮提取验证字权威作为信任的根证书启动浏览器,在URL输入http:/caservername/certca.nsf,其中caservername是您的CA服务器的名称左边点击在您的服务器中接受该权威,在屏幕右边将最下面的段落拷贝到剪贴板上在服务器密钥文件中安装验证字权威证书作为信任的根证书)打开服务器上的服务器验证字管理数据库(certsrv.nsf),左边点击创建密钥文件和证书视图)右边点击在密钥文件中安装信任的根证书确认密钥文件名称证书标识:输入验证字权威名称,例如Cyber CA 证书来源:选择剪贴板将第步中的剪贴板上的信息粘贴到下面的域中,点击按钮将信任的根证书合并入服务器密钥文件输入验证字权威口令,点击确定按钮查看合并信息,点击确定按钮点击确定按钮验证字权威的管理员同意证书请求)打开验证字权威数据库,左边点击服务器证书请求视图)右边屏幕会出现web服务器提交的证书请求文档,打开该文档修改使用期限,记住提取ID,点击同意按钮输入验证字权威的口令,点击确定按钮输入该站点的主机名,点击确定按钮提取服务器证书启动浏览器,在URL输入http:/caservername/certca.nsf,其中caservername是您的CA服务器的名称左边点击提取服务器证书,右边输入刚才记下的提取ID,点击提取签名的证书按钮将下面段落中的所有字符拷贝到剪贴板上在服务器密钥文件中安装签名的证书)打开服务器上的服务器验证字管理数据库(certsrv.nsf),左边点击创建密钥文件和证书视图)右边点击在密钥文件中安装证书确认密钥文件名称 证书来源:选择剪贴板将第步中的剪贴板上的信息粘贴到下面的域中,点击按钮将证书合并入服务器密钥文件输入验证字权威口令,点击确定按钮查看合并信息,点击确定按钮点击确定按钮配置web服务器文档)打开公共通信录数据库,选择服务器视图下的服务器子视图,编辑web服务器的文档)点击标签端口Internet端口webSSL密钥文件名称:输入web服务器的密钥文件名称,相对于服务器的数据目录如果文件放在别的目录下,输入绝对路径缺省值是keyfile.kyrSSL端口号:443SSL端口状态:启用验证选项:根据需要选择以下验证方式(客户端证书,名字和口令,匿名)重新启动服务器生效)启动http服务器任务(四)配置浏览器,为用户向CA服务器申请证书浏览器信任该验证字权威启动浏览器,在URL输入http:/caservername/certca.nsf,其中caservername是您的CA服务器的名称左边点击在您的浏览器中接受该权威,右边的窗口中点击在您的浏览器中接受该权威连续点击五次下一步按钮,输入验证字权威名称,例如Cyber CA,点击完成按钮浏览器提交证书请求启动浏览器,在URL输入http:/caservername/certca.nsf,其中caservername是您的CA服务器的名称左边点击请求客户端证书,右边的窗口中输入证书信息,联系人信息,加密长度选择512,点击提交证书请求按钮在生成私有密钥的窗口中,点击确定按钮设置communicator口令,点击确定按钮验证字权威的管理员同意证书请求)打开验证字权威数据库,左边点击客户端证书请求视图)右边屏幕会出现客户端提交的证书请求文档,打开该文档选择在公共通讯录中注册证书用户名称:从通讯录中选择使用该证书的用户修改使用期限,记住提取ID,点击同意按钮输入验证字权威的口令,点击确定按钮提取客户端证书启动浏览器,在URL输入http:/caservername/certca.nsf,其中caservername是您的CA服务器的名称左边点击提取客户端证书,右边输入刚才记下的提取ID,点击提取签名的证书按钮点击接受证书按钮(可选)如果您使用的是第三方的CA,还要在左边点击注册客户端证书这样配置完成后,您就可以在URL中以https:/的方式访问web服务器最新精品资料整理推荐,更新于二二一年一月十八日2021年1月18日星期一17:52:16
