官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一、获取SSL证书
1.1、创建密钥环文件
Domino服务器部署不支持导入外部或第三方生成的私钥文件,需要在Domino服务器上创建私钥文件。
1) 打开Lotus Domino 管理客户端,选择“文件”-“应用程序”-“打开”,然后选择“服务器证书管理”应用程序(certsrv.nsf),点击“Create Key Ring”:
2) 填写服务器密钥环信息:
填写完成以上信息后,点击页面最下方的“Create Key Ring”按钮,在随后弹出的窗口,点“确定”,服务器密钥环文件就创建好了。
1.2、创建CSR文件
1) 点击“Create Certificate Request”,生成CSR。
2) 选择之前创建密钥环文件,方式Method选择“Paste into from on CA’s site”,点击“Create Certificate Request”,输入密钥环密码。
3) 复制CSR内容,提交到沃通申请证书CSR提交界面。
二、安装SSL证书
2.1、获取SSL证书
证书下载后,解压domain.com_sha256.zip压缩包,将会得到for Nginx.zip、for Apache.zip、for Other Server.zip三个压缩包,Domino服务器需要用到for Other Server中的证书,解压for Other Server.zip,得到以下文件:
2.2、导入SSL证书
1) 点击“Install Trusted Root Certificate Into Key Ring”
2) 将证书按照root.crt-->cross.crt-->issuer.crt的顺序,依次导入密钥环文件中,导入时支持选择文件和粘贴内容两种方式,导入过程中需输入密钥环密码。
3) 点击“Install Certificate Into Key Ring”,将用户证书公钥domain.com.crt文件导入密钥环文件中,导入过程中需输入密钥环密码。
2.3、配置SSL证书
1) 将导入证书后的密钥环文件到服务器数据目录下(IBM/[Lotus]/Notes/Data),密钥环文件包含keyfile.kyr和keyfile.sth。
2) 打开服务器配置文档,选择“端口”-“Internet端口”选项卡,选择密钥环文件进行配置。
三、测试SSL访问
打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。
四、备份SSL证书
请将下载的.zip压缩包和自主生成的私钥.key文件备份,以防丢失,影响后续使用!