如何将 godaddy SHA-2 通配符证书安装到 Domino 中

如何将 godaddy SHA-2 通配符证书安装到 Domino 中

我为一个组织购买了 godaddy 通配符 SHA-2 证书。我现在需要将其安装到 domino 服务器中,但找不到任何好的信息或步骤。

我在 Windows 上使用最新版本的 Domino 9.0.1 FP9

谢谢

答案1

  1. 生成私钥(如果您还没有) openssl genrsa -out server.key 4096

  2. 使用私钥生成 CSR openssl req -new -sha256 -key server.key -out server.csr

  3. 获取证书

  4. 创建包含以下文件的 server.txt:

  • 私钥(server.key)
  • 来自 CA 的证书(server.crt 或类似文件)
  • 中级证书 (intermediate.crt)
  • 根证书 (root.crt) 中间证书和根证书也可能作为捆绑包提供。

验证server.txt: kyrtool =c:\lotus\notes\notes.ini verify c:\lotus\notes\data\ssl\server.txt

然后执行以下步骤:5.生成 KYR 文件(=密钥和证书的容器) kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

  1. 导入 kyr 文件 kyrtool =c:\lotus\notes\notes.ini import all -k c:\lotus\notes\data\keyring.kyr -i c:\lotus\notes\data\ssl\server.txt

  2. 复制 Domino-Data 中的 kyr 和 sth,并将 kyr 文件的名称放入 Serverdokument 或 Internet Site 文档中

  3. 重启 HTTP

相关内容