我正在尝试在包含 Domino 7 服务器的基础架构上使用多用途证书。为此,我尝试了:
- 在 Domino 之外生成 CSR:我可以在任何地方使用生成的证书,但不能在 Domino 上使用,因为它需要生成密钥环和相应的 CSR
- 在 Domino 中生成密钥环和 CSR:Domino 中的所有服务都运行良好,但我无法提取私钥以将证书用于其他目的
对于第二次尝试,我发现有人使用了 IBM 的一款名为 IKEYMAN 的工具;要找到 IKEYMAN 的下载地址相当困难。IKEYMAN 可以打开 Domino 密钥环并将其导出为 KDB 格式或 .class;我无法使用 IKEYMAN 导出的任何格式来提取私钥。Lotus 论坛上的某个人说他成功了,但我忽略了一些东西:在钥匙圈中我找不到任何私钥。
我的问题是:我可以从 Domino 密钥环中提取私钥吗?如果需要使用工具,我究竟在哪里可以找到这个工具?
答案1
IBM 支持人员在这一点上帮助了我。
下载新钥匙圈工具并将适当的版本保存到 Notes 客户端的程序目录中。
kyrtool show keys -k <path to keyring file>
答案2
这是 IBM 公共下载网站的链接。希望对您有所帮助
ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip
如果以上链接不起作用,请尝试以下操作: https://ftpmirror.your.org/pub/misc/ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip