Настройка SSL для сервера CA.

Так как администраторы серверов и клиенты используют браузер для доступа на сервер CA, чтобы запрашивать и приобретать сертификаты, используют SSL, чтобы защитить сервер CA. Когда Вы устанавливаете CA сервер для использования SSL, Вы создаете файл сервера Key Ring и запрашиваете сертификат сервера. Domino автоматически одобряет сертификат сервера и сливает сертификат CA, как Trusted Root.

Удостоверьтесь, что Вы сконфигурировали профиль для Domino Application Authority Certificate.

Из клиента Domino Adminstrator, выбирайте закладку Файлы и откройте базу данных Domino Application Authority Certificate.

Выбирайте опцию – Create Server Key Ring & Certificate.

Заполните эти поля:

Поле

Значение

Key ring file name

Имя для файла.

По умолчанию - CAKEY.KYR сохраняется в каталоге данных Domino Administrator.

Key ring password

Пароль - 12 символов рекомендуется.

Password verify

Повторный ввод пароля, для проверки.

Key Size

Размер публичного и личного ключа. Чем больший размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен.

Common name

Полное имя TCP/IP хоста, включая имя домена – например, www.lotus.com

Organization

Имя организации владельца сертификата.

Используйте имя компании.

Organizational Unit

(Optional) Имя отдела владельца сертификата.

City or Locality

(Optional) Город.

State or Province

Штат, край, область.

Country

Страна.

Выбирайте – Create Server Key Ring.

Введите пароль для файла сервера Key Ring и затем – OK.

Копирует файл сервера Key Ring (keyfile.key и keyfile.sth) в Domino каталог данных на сервере. Domino Application Authority Certificate создает файл на локальном диске, однако, сервер нуждается в файле сервера Key Ring, чтобы использовать SSL.

Сконфигурируйте SSL порт. Позволите установление подлинности сервера только на сервере.

Если клиенты используют, Netscape, делает следующее:

Обратите внимание, если вы используете клиента IE Microsoft, не делайте этого шага, который вынуждает пользователей использовать SSL для доступа к приложению. Клиенты, которые используют IE, должны использовать TCP/IP, для доступу к Domino Application Authority Certificate и сливать сертификат как Trusted Root. IE не позволяет клиентам принимать сертификат для сервера, для которого они не имеют сертификата Trusted Root.

Просмотр файла Key Ring

Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте Domino Application Authority Certificate.

Выбирайте представление View Key Ring Authority Certificate.

Выбирайте Display CA Key Ring.

Введите пароль.

Двойной щелчок на документе ключа CA, открывает документ, который Вы хотите открыть и просмотреть.

Для выхода из документа, выбирайте кнопку Close.

Экспорт файла CA Key Ring

Экспортируйте CA Key Ring в текстовый файл при проблемах с сервером CA и сравните файл Key Ring.

Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте Domino Application Authority Certificate.

Выбирайте представление View Key Ring Authority Certificate.

Нажимайте – Dump CA Key Ring to Text.

Введите пароль.

Введите имя файла, в который Вы хотите экспортировать Key Ring файл. Notes создает этот текстовый файл и сохранит его в каталоге данных.

Чтобы просмотреть текстовый фай, откройте его редактором текста.