我为一个组织购买了 godaddy 通配符 SHA-2 证书。我现在需要将其安装到 domino 服务器中,但找不到任何好的信息或步骤。
我在 Windows 上使用最新版本的 Domino 9.0.1 FP9
谢谢
答案1
生成私钥(如果您还没有)
openssl genrsa -out server.key 4096
使用私钥生成 CSR
openssl req -new -sha256 -key server.key -out server.csr
获取证书
创建包含以下文件的 server.txt:
- 私钥(server.key)
- 来自 CA 的证书(server.crt 或类似文件)
- 中级证书 (intermediate.crt)
- 根证书 (root.crt) 中间证书和根证书也可能作为捆绑包提供。
验证server.txt:
kyrtool =c:\lotus\notes\notes.ini verify c:\lotus\notes\data\ssl\server.txt
然后执行以下步骤:5.生成 KYR 文件(=密钥和证书的容器)
kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password
导入 kyr 文件
kyrtool =c:\lotus\notes\notes.ini import all -k c:\lotus\notes\data\keyring.kyr -i c:\lotus\notes\data\ssl\server.txt
复制 Domino-Data 中的 kyr 和 sth,并将 kyr 文件的名称放入 Serverdokument 或 Internet Site 文档中
重启 HTTP