Установка SSL сертификата в сервер Lotus Domino

Установка SSL сертификата в сервер Lotus Domino versions 4.6+

Ваш сертификат ССЛ отправлен вам по электронной почте. Сообщение электронной почты включает сертификат веб-сервера, который вы приобрели в теле сообщения электронной почты. Скопируйте сертификат из тела письма и вставьте его в текстовый редактор (например, блокнот) для создания текстовых файлов.

1. Откройте «Управление сертификатами сервера», базу данных, настроенную для вашего веб-сервера.
2. Выберите «Установить сертификат в ключевое кольцо» .
3. Установите новый сертификат сервера.
4. Войдите в приложение « Сертификат сервера сертификатов» и дважды щелкните имя своего сервера.
5. Перейдите на вкладку «Порты »
6. перейдите на вкладку «Интернет-порты »
7. выберите «Редактировать сервер» в верхнем левом углу
8. Введите параметры SSL для вашего сервера.
9. Проверьте путь к вашему ключевому файлу в поле имени файла ключа SSL.
10. Нажмите «Сохранить и закрыть» в верхнем левом углу.
11. Закройте окно клиента Lotus Notes.
12. Остановите и перезапустите сервер. Появится сообщение HTTP-сервера HTTPS.

Установка SSL сертификата на сервер Lotus Domino 5.x

Кроме вашего ССЛ сертификата вам также понадобится соответствующий сертификат Root

Сначала установите доверенный корневой сертификат Root
а. Выберите «Установить доверенный корневой сертификат в ключевое кольцо»
б. Введите название сертификата = "Root Secure Certificate Authority"
с. Выберите «Слить доверенный корневой сертификат в ключевое кольцо»

Установите сертификат веб-сервера
а. Выберите «Установить сертификат в ключевое кольцо»
б. Выберите «Соединить подписанный сертификат в ключевое кольцо»

Настройте порт 443
а. Запустите клиент Notes и откройте адресную книгу сервера
б. Выберите «Сервер», затем «Серверы», затем дважды щелкните веб-сервер
с. Выберите «Редактировать сервер», перейдите в «Порты», затем «Интернет-порты»,
д. введите файл ключа SSL (используйте полный путь к файлу)
е. включить параметры SSL, особенно номер порта SSL = 443
е. Выйти из окна клиента Lotus Notes

Остановите, затем запустите свой сервер и проверьте SSL из браузера через «https: // ..».

Установка SSL сертификата на IBM-Lotus Domino Go

Беглое описание процедуры установки
Прежде чем вы сможете установить ваш сертификат SSL, вам сначала необходимо установить корневой сертификат Центра Сертификации. Переименуйте файл так, чтобы его расширение было «.txt». Утилита mkkf может находить только файлы, которые заканчиваются на .txt. Кроме того, извлеките свой сертификат из электронного письма, отправленного вам при выдаче сертификата. В почтовом файле, который был отправлен, ваш сертификат - это файл, который заканчивается на .cer. Переименуйте его так, чтобы он заканчивался на .txt. Перенесите свой сертификат и корень на сервер Lotus Domino Go.

Теперь запустите утилиту mkkf в том же каталоге, что и ваши сертификаты. Это избавит вас от необходимости вводить все пути для ваших сертификатов. Выберите «R», а затем введите имя файла root, twroot.txt. Введите «twroot» для метки. Нажмите «W», а затем «L». Найдите «twroot» и выберите «S». Выберите «T», чтобы пометить его как доверенный корневой сертификат. Нажмите «Y» для подтверждения, затем введите «X». Повторно запустите утилиту mkkf в последний раз и выполните следующие действия: Выберите «R», а затем введите имя файла сертификата SSL, то есть www.yourdomain.com.txt. Выберите «W», а затем «L». Выберите «N», пока не найдете свой сертификат, затем нажмите «S», чтобы выбрать его. Выберите «F», чтобы пометить эту клавишу как значение по умолчанию, затем нажмите «X» для выхода. Выберите «C», чтобы создать файл сшивания, а затем нажмите «X» и «Y», который выйдет из утилиты и сохранит ваши изменения. В веб-интерфейсе нажмите «Конфигурация и формы администрирования». Нажмите «Конфигурация безопасности» в разделе «Параметры безопасности». Убедитесь, что выбрано «Разрешить SSL-соединения с использованием порта 443» и убедитесь, что указан правильный ключ. Внесите изменения и перезапустите сервер. Ваша установка завершена.

Ну а теперь перейдем к более подробному пошаговому описанию процедуры инсталяции SSL сертификата на ваш сервер.

Ваш сертификат ССЛ находится в теле письма от Центра сертификации. Скопируйте сертификат SSL из тела письма и вставьте его в текстовый редактор (например, блокнот) для создания текстовых файлов ис охраните под именем server.txt Сохраните в текстовых файлах промежуточный и корневой сертификат Сертификационног центра ca_chain.txt и root.txt *Обязательно сохраните вместе со строчками ----- BEGIN CERTIFICATE ----- line и ------ END CERTIFICATE -----.

Установка SSL сертификата на IBM-Lotus Domino Go 4.6+

1. Запустите утилиту MKKF, набрав mkkf
2. Выберите «O», чтобы открыть существующий файл ключей. Введите имя файла (обычно keyfile.kyr). Вам будет предложено ввести пароль. * Примечание. Если вы запустите утилиту «mkkf» из каталога, содержащего ваши сертификаты, вам не нужно будет включать этот путь.
3. Выберите «R», чтобы получить сертификат в файл ключей.
4. Вам будет предложено указать имя файла. Введите root.txt
5. Введите Root для ярлыка.
6. Нажмите , чтобы продолжить.
7. Выберите «W» для работы с ключами и сертификатами.
8. Выберите «L» для выбора / выбора ключа для работы.
9. Найдите «CA Root» и выберите «S» для выбора этого меню.
10. Выберите «T», чтобы отметить это как доверенный корень.
11. Выберите «Y» - «Да» - для подтверждения этого запроса.
12. Нажмите , чтобы вернуться в предыдущее меню.
13. Выберите «X», чтобы выйти из меню.
14. Повторите шаги с 4 по 14 для сертификата ca.txt
    На шаге 5 замените «ca.txt».
    На шаге 6 замените «CA Chain».
    На шаге 10 замените «CA Chain».
15. В главном меню утилиты mkkf выберите «R» для получения сертификата в файл ключей
16. Введите имя файла сертификата сервера (например, «server.txt»).
17. Выберите «W» для работы с ключами и сертификатами.
18. Выберите «L» для выбора / выбора ключа для работы. Выберите «N», пока не найдете файл servername .key.
19. Выберите «S», чтобы выбрать этот сертификат.
20. Выберите «F», чтобы отметить эту клавишу как выбранную клавишу deFault.
21. Выберите «X», чтобы выйти из этого меню.
22. Выберите «C», чтобы создать «файл сшивания» для звонка. Это важный шаг, который часто игнорируется!
23. Выберите «X», чтобы выйти из меню.
24. Выберите «Y» - «Да» - чтобы сохранить все изменения в файле ключей и подтвердить обновление.

Сертификат SSL установлен на сервер. теперь необходимо провести конфигурирование вашего сервера для работы с SSL сертификатом

1. Получите доступ к веб-серверу через браузер. Выберите «Формы конфигурации и администрирования».
2. Прокрутите вниз до уровня безопасности. Выберите Конфигурация безопасности.
3. Убедитесь, что выбрано «Разрешить SSL-соединения с использованием порта 443».
4. Убедитесь, что указан правильный файл ключевого кольца.
5. Примените изменения.

Вам нужно будет остановить и запустить ваш веб-сервер используя следующие команды:

Проверьте свой сертификат, используя браузер для подключения к вашему серверу. Используйте директиву https protocol (например, https: // ваш сервер /), чтобы указать, что вы хотите использовать защищенный HTTP. Значок замка в вашем браузере будет отображаться в заблокированной позиции, если ваши сертификаты установлены правильно, а сервер правильно настроен для SSL.

Окончательную проверку проведите при помощи специального сервиса по проверке установки ссл сертификата на сервере

Установка сертификата SSL в Lotus Domino Web Server Version 8.5

Как и при работе с хранилищами сертификатов, вам необходимо убедиться, что при импорте сертификатов SSL на ваш веб-сервер Lotus Domino 8.5, чтобы файлы были импортированы в тот же самый ключ, который использовался при создании вашей CSR. Если это ключевое кольцо потеряно, вам необходимо создать новое кольцо ключей / CSR и запросить повторную публикацию из своей учетной записи cert перед тем, как продолжить установку. Ваши сертификаты должны быть установлены на брелок в точном порядке, описанном ниже.

1. В Администрировании сертификатов сервера Domino выберите вариант «Установить доверенный корневой сертификат в ключевое кольцо».

   

2. Введите имя файла, которое вы выбрали при создании своей CSR, затем перейдите и импортируйте свой доверенный корневой сертификат (TrustedRoot.crt). Вы можете увидеть сообщение о том, что ваш корневой сертификат уже установлен. Если это произойдет, просто перейдите к шагу 3.

   

3. Еще раз выберите вариант «Установить доверенный корневой сертификат в ключевое кольцо». Теперь вы должны установить файл (ы) промежуточного сертификата. Если вы получили сертификат цепи, обязательно импортируйте его первым, а затем повторите этот шаг, чтобы импортировать цепочку. Если вы не получили файл сертификата цепи, продолжайте и импортируйте свой сертификат цепи сейчас.

   

4. На следующем шаге выберите вариант «Установить сертификат в ключевое кольцо». Введите имя ключевого кольца, а затем импортируйте файл первичного сертификата (your_domain_name.crt).

   

Теперь ваш сертификат теперь установлен и готов к использованию на вашем сервере IBM Domino.