从 Domino 密钥环中提取私钥

从 Domino 密钥环中提取私钥

我正在尝试在包含 Domino 7 服务器的基础架构上使用多用途证书。为此,我尝试了:

  1. 在 Domino 之外生成 CSR:我可以在任何地方使用生成的证书,但不能在 Domino 上使用,因为它需要生成密钥环和相应的 CSR
  2. 在 Domino 中生成密钥环和 CSR:Domino 中的所有服务都运行良好,但我无法提取私钥以将证书用于其他目的

对于第二次尝试,我发现有人使用了 IBM 的一款名为 IKEYMAN 的工具;要找到 IKEYMAN 的下载地址相当困难。IKEYMAN 可以打开 Domino 密钥环并将其导出为 KDB 格式或 .class;我无法使用 IKEYMAN 导出的任何格式来提取私钥。Lotus 论坛上的某个人说他成功了,但我忽略了一些东西:在钥匙圈中我找不到任何私钥。

我的问题是:我可以从 Domino 密钥环中提取私钥吗?如果需要使用工具,我究竟在哪里可以找到这个工具?

答案1

IBM 支持人员在这一点上帮助了我。

  1. 下载新钥匙圈工具并将适当的版本保存到 Notes 客户端的程序目录中。

  2. kyrtool show keys -k <path to keyring file>

答案2

这是 IBM 公共下载网站的链接。希望对您有所帮助

ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip

如果以上链接不起作用,请尝试以下操作: https://ftpmirror.your.org/pub/misc/ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip

相关内容