如何使用 CLI 为 Lotus Domino 9.0.1 创建密钥环?

如何使用 CLI 为 Lotus Domino 9.0.1 创建密钥环?

我在 Microsoft Windows 上安装了 IBM Lotus Domino。我正在寻找为 Lotus Domino 创建密钥环和 CSR 所需的步骤,但我找不到答案。有人能帮助我吗?

答案1

请遵循以下步骤:-

  1. 创建密钥环文件

    kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

  2. 使用 OpenSSL 生成 RSA 密钥对

    openssl genrsa -out server.key 2048

    生成的密钥对不应受密码保护。这不是一个好的安全做法,因此仅在被认为安全的受限访问系统上对生产系统执行以下步骤。生成的密钥对应如下所示:

    -----BEGIN RSA PRIVATE KEY-----
    MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
    rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
    5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
    [Many lines removed]
    tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
    7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
    +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
    -----END RSA PRIVATE KEY-----
    
  3. 使用 OpenSSL 生成证书签名请求 (CSR)

    openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

    您将被要求输入将纳入证书请求的信息。
    您将要输入的是所谓的专有名称或 DN。
    有相当多的字段,但您可以将一些字段留空。对于某些字段,将有一个默认值,

    如果输入‘.’,该字段将留空。

    国家名称(2 个字母代码)[XX]:. 州或省名称(全名)[]: 地点名称(例如城市)[默认城市]:. 组织名称(例如公司)[默认公司有限公司]:. 组织单位名称(例如部门)[]:. 通用名称(例如您的姓名或服务器的主机名)[]:www.example.com 电子邮件地址 []:

    请输入以下将随证书请求一起发送的“额外”属性:质询密码 []: 可选的公司名称 []:

    输出将如下所示

    -----BEGIN CERTIFICATE REQUEST-----
    MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
    LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
    HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
    [Many lines removed]
    nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
    uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
    KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
    -----END CERTIFICATE REQUEST-----
    

相关内容