构架Domino CA中心之一
来源:互联网 发布:怎么做淘宝代理 编辑:程序博客网 时间:2024/05/16 19:15
创建根密钥和第一台服务器所使用的密钥文件
1. 在服务器上创建Domino证书认证数据库
2. 打开certca.nsf数据库,单击1.Create Certificate Authority Key Ring & Certificate,填入相关信息,如下图:
3. 将生成在Notes/Data目录下的VGOLiveRootCA.kyr,COPY至服务器的Data目录下
4. 打开certca.nsf数据库,单击2.Configure Certificate Authority Profile,填入相关信息后,单击Save&Close,如下图:
5. 打开certca.nsf数据库,单击3.Create Server Key Ring&Certificate,填入相关信息后,单击Create Server Key Ring,如下图:
6. 将生成在Notes/Data目录下的vgolive-server-root.kyr和vgolive-server-root.sth,COPY至服务器的Data目录下
启用DOMINO SSL和DOMINO HTTPS
打开服务器的地址本,打开要启用SSL和HTTPS的服务器文档,并且进行编辑。如下图:
注:如果此服务器只打开HTTPS,则将TCP/IP端口状态设置为禁用或重定向到SSL;
将SSL端口状态设置为启用,如果在HTTPS协议下只使用证书登录,而将姓名和口令设置为否;反之则将客户验证字设置为否,如果允许匿名用户使用HTTPS,则将匿名设置为是
设置完成后,单击保存并关闭按钮。
在Domino后台使用load http或tell http restart重启HTTP。输入show tasks,进行验证,确认HTTPS是否进常启动,如下图:
在IE中验证HTTPS是否启用,证书是否正确:
打开IE,在地址栏中输入https://root.vgolive.com,则出现以下画面:
点击继续浏览此网站,则出现:
由如前面设置,匿名不能访问。
注:你可以将创建的根证书,安装至IE中,如下图:
- 构架Domino CA中心之一
- 构架Domino CA中心之一
- 构架Domino CA中心之二
- 构架Domino CA中心之二
- CA 数字证书中心
- SSL应用系列之一:CA证书颁发机构(中心)安装图文详解
- SSL应用系列之一:CA证书颁发机构(中心)安装图文详解
- CA证书授权(CertificateAuthority)中心
- rh333 - 搭建简易CA中心
- 消息中心构架设计说明书
- 如何配置Domino CA以支持SSL
- ca(数字证书认证中心)知识一箩筐
- OpenSSL编程(2):建立CA中心
- CA—Certificate Authority证书授权中心
- 如何在IBM Domino中使用第三方CA
- 基于WebSphere与Domino的电子商务网站构架分析
- 基于WebSphere与Domino的电子商务网站构架分析
- 转--配置 Lotus Domino 使用第三方 CA - Microsoft Windows CA
- 美国知名科技博客简介
- Debug vs Release
- 英特尔迅驰二代风尚盛典亲身体验
- 解决VC中包含的unistd.h头文件问题
- Meet Flex
- 构架Domino CA中心之一
- 学习struts的时期
- J2EE中SQL语句自动构造方法
- 多线程:C#线程同步lock,Monitor,Mutex,同步事件和等待句柄
- 构架Domino CA中心之二
- 求助 C语言的单向链表
- linux 下连接 sqlserver
- Note: In form builder, triggers 'execution hierarchy' caused funny issue in enter-query mode.
- 整合SVN与Apache