我在 Microsoft Windows 上安装了 IBM Lotus Domino。我正在寻找为 Lotus Domino 创建密钥环和 CSR 所需的步骤,但我找不到答案。有人能帮助我吗?
答案1
请遵循以下步骤:-
创建密钥环文件
kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password
使用 OpenSSL 生成 RSA 密钥对
openssl genrsa -out server.key 2048
生成的密钥对不应受密码保护。这不是一个好的安全做法,因此仅在被认为安全的受限访问系统上对生产系统执行以下步骤。生成的密钥对应如下所示:
-----BEGIN RSA PRIVATE KEY----- MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx 5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G [Many lines removed] tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC 7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg= -----END RSA PRIVATE KEY-----
使用 OpenSSL 生成证书签名请求 (CSR)
openssl req -new -key server.key(Key file name generated in the above command) -out server.csr
您将被要求输入将纳入证书请求的信息。
您将要输入的是所谓的专有名称或 DN。
有相当多的字段,但您可以将一些字段留空。对于某些字段,将有一个默认值,如果输入‘.’,该字段将留空。
国家名称(2 个字母代码)[XX]:. 州或省名称(全名)[]: 地点名称(例如城市)[默认城市]:. 组织名称(例如公司)[默认公司有限公司]:. 组织单位名称(例如部门)[]:. 通用名称(例如您的姓名或服务器的主机名)[]:www.example.com 电子邮件地址 []:
请输入以下将随证书请求一起发送的“额外”属性:质询密码 []: 可选的公司名称 []:
输出将如下所示
-----BEGIN CERTIFICATE REQUEST----- MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o [Many lines removed] nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0= -----END CERTIFICATE REQUEST-----