为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)

本文涉及的产品
Digicert DV 证书 单域名,20个 3个月
简介:

目录

为Domino Server申请并安装SSL证书(基于Thowte SSL123 类型证书)... 1

1.安装条件... 2

2.打开服务器验证字管理(certsrv.nsf)数据库... 2

3.创建密钥组... 2

4. 创建验证字请求... 4

5.安装证书到Key Ring. 6

5.1 安装根证书... 6

5.3 安装中级CA证书... 7

5.4 安装服务器证书... 7

5.5 启用证书... 8

1.安装条件

将服务器设置为WEB 服务器,HTTP服务已启动

2.打开服务器验证字管理(certsrv.nsf)数据库

clip_image001

3.创建密钥组

填写相关信息后,单击“创建密钥组”按钮(注:1.建议Key Size为2048 bit

2.key ring file处不必更改,保持默认即可,示例图中更改(客户端和服务器位于同一台机器上可以更改))

clip_image002

clip_image004

注:公共名称必须与当前服务器名称一致,密钥组口令和确认口令(如:password)

clip_image005

例:密钥组文件名是keyfile.kyr,单击按钮后,会在notes客户端的data目录下创建keyfile.kyr和keyfile.sth

4. 创建验证字请求

clip_image007

clip_image008

请求验证信息方式使用“粘贴到CA站点上的表单”,并且输入创建密钥组文件时的密码(如:password),将出现以下对话框:

clip_image010

将“-----BEGIN NEW CERTIFICATE REQUEST-----”和“-----END NEW CERTIFICATE REQUEST-----”之间的内容(包括“-----BEGIN NEW CERTIFICATE REQUEST-----”和“-----END NEW CERTIFICATE REQUEST-----”)复制下来,并且给第三方CA进行验证,比如thawte,verisign等商业CA机构。当第三方CA验证通过时,则会发回此服务器的验证字,把这验证字保存到clipboard或者保存为文件。

5.安装证书到Key Ring

我们需要严格按照以下顺序将如下所示证书安装到 key ring中

TrustedRoot.txt - which can be downloaded from: AR1470
CrossCert.txt which - can be downloaded from: AR1373
Intermediate.txt - which can be downloaded from: AR1373
SSLCert.txt - which can be downloaded from: SO13187

5.1 安装根CA证书

选择"Install Trusted Root Certificate into Key Ring"

clip_image011

输入根CA证书的路径或将证书内容拷贝到 Clipboard

clip_image012

5.3 安装中级CA证书

a再一次选择"Install Trusted Root Certificate into Key Ring",填写中级Primary CA证书的路径,或将内容粘贴到Clipboard,安装到Key Ring;

b 再重复这个动作,将中级secondary CA证书安装到 Key Ring;

5.4 安装服务器证书

选择"Install Certificate into Key Ring"选项.输入服务器证书的路径,或将服务器证书的内容拷贝到Clipboard,安装服务器证书到 Key Ring

clip_image013

clip_image015

5.5 启用证书

将keyfile.kyr 和 keyfile.sth这两个文件拷贝到服务器的Data目录下,重启duomino服务

注:关于如何配置服务器文档已启用https,smtps,pop3s,imaps请参照《domino8.5.1配置》




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1211967,如需转载请自行联系原作者

相关文章
|
15天前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
546 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
21天前
|
算法 安全 数据建模
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
2024年11月01日至11月30日,阿里云SSL证书限时优惠,部分证书产品新老同享75折起;阿里云用户通过完成个人或企业实名认证,还可领取不同额度的满减优惠券!通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起!
597 5
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
|
29天前
|
负载均衡 算法 网络安全
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
阿里云平台WoSign品牌SSL证书是由阿里云合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品,用户在阿里云平台https://www.aliyun.com/product/cas 可直接下单购买WoSign SSL证书,快捷部署到阿里云产品中。
2249 8
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
|
19天前
|
算法 数据建模 网络安全
阿里云SSL证书2024双11优惠,WoSign DV证书220元/年起
2024阿里云11.11金秋云创季火热进行中,活动月期间(2024年11月01日至11月30日),阿里云SSL证书限时优惠,部分证书产品新老同享75折起;通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起。
578 5
|
1月前
|
算法 小程序 网络安全
阿里云WoSign SSL证书,RSA和国密有什么区别?_沃通SSL技术文档
阿里云WoSign品牌SSL证书为用户提供国密合规SM2算法SSL证书、全球信任RSA算法SSL证书,全球信任、国密合规,能够满足阿里云平台用户不同的SSL证书应用需求。那么阿里云WoSign SSL证书分别提供的RSA算法和国密算法,有什么区别呢?
601 6
|
1月前
|
Web App开发 算法 安全
什么是阿里云WoSign SSL证书?_沃通SSL技术文档
WoSign品牌SSL证书由阿里云平台SSL证书合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品。
1833 2
|
2月前
|
运维 安全 数据建模
阿里云SSL证书收费版和免费版SSL有什么区别?全方位对比
阿里云提供免费和个人测试(Pro)及正式版SSL证书。免费版有效期仅3个月,适合个人网站或测试使用;个人测试(Pro)版68元/年,有效期12个月;正式版价格数百至数千元不等,有效期至少1年,支持DV、OV、EV证书类型,具有高安全等级、良好兼容性、稳定OCSP验证、SLA保障及安全保险赔付等优势,并提供最长3年的服务周期与人工客服支持。详情与报价参见SSL官方页面。
510 20
|
1月前
|
弹性计算 应用服务中间件 网络安全
ECS服务器使用:SSL证书安装、配置和问题定位指南
本文简要介绍了SSL证书的生成与部署方法,包括使用OpenSSL生成自签名证书和从CA获取证书的步骤,以及在Apache和Nginx服务器上的配置方法。此外,还提供了测试证书是否生效的方法和常见问题的解决策略,帮助确保证书正确安装并解决调试过程中可能遇到的问题。
145 0
|
1月前
|
域名解析 安全 网络安全
阿里云服务器WordPress环境上安装SSL证书
阿里云服务器WordPress环境上安装SSL证书
|
2月前
|
前端开发 Java 应用服务中间件
开发指南031-安装ssl证书
为增强安全性,平台可安装ssl证书。对于平台不同的组成部分需要采用不同的方式,使用不同的证书格式

热门文章

最新文章

下一篇
无影云桌面