IBM LOTUS DOMINO 9 部署SSL证书
前言
随着SHA1算法在2016年12月31日以后,将被强制淘汰,所有新的SSL证书都必须支持SHA256算法,所以我们必须将IBM Domino Server升级到9.0以上才可以支持SHA256算法。同时,以前用来生成Kyr文件的iKeyman5 已经无法再为SHA256的证书服务了,IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来完成证书格式的转换。
查找中间证书
安装kyrtool工具
首先请在一台已经安装IBM DOMINO 9 的电脑上下载:kyrtool 1.1工具。
解压文件(kyrtool.exe)到c:\program files\ibm\domino ,即可准备使用。
制作Kyr文件
1、先生成一个新的kyr文件
kyrtool =notes.ini create -k server.kyr -p password
(请在命令行,c:\program files\ibm\domino目录下运行,产生的server.kyr文件在c:\program files\ibm\domino\data目录下)
2、将前面准备好的证书私钥,服务器证书,中间证书,根证书复制到一个文件server.cer,顺序如下:
第一段:私钥
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAmEodTcl16P01GbWg2Dr+1FR6Q4D85283ROi7U+eMi6Ex8fF+
IhtB9edaOfywKPgdw1rgCxOIh6kHiiqvZvRvIEacFu0qqBTJeyPmeg==
-----END RSA PRIVATE KEY-----
第二段:服务器证书
-----BEGIN CERTIFICATE-----
MIIGGzCCBQOgAwIBAgIQP3zt9jHcE2Eo63f6I16j+DANBgkqhkiG9w0BAQsFADBE
bcRr/RLp0ziC56tOErlDGmaj1wytlTwSxdG86YinsA==
-----END CERTIFICATE-----
第三段:中间证书
-----BEGIN CERTIFICATE-----
MIIETzCCAzegAwIBAgIDAjpvMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT
QNaFHlHpURceA1bJ8TCt55sRornQMYGbaLHZ6PPmlH7HrhMvh+3QJbBo+d4IWvMp
zNSS
-----END CERTIFICATE-----
第四段:根证书
-----BEGIN CERTIFICATE-----
MIIDVDCCAjygAwIBAgIDAjRWMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVT
5fEWCRE11azbJHFwLJhWC9kXtNHjUStedejV0NxPNO3CBWaAocvmMw==
-----END CERTIFICATE-----
3、检验这个文件 (用命令行,cd到domino目录下,kyr文件在.\data\目录下)
kyrtool =notes.ini verify .\data\server.cer KyrTool v1.1 Successfully read 2048 bit RSA private key
INFO: Successfully read 3 certificates
INFO: Private key matches leaf certificate
INFO: IssuerName of cert 0 matches the SubjectName of cert 1
INFO: IssuerName of cert 1 matches the SubjectName of cert 2
INFO: Final certificate in chain is self-signed
4、 导入这个server.cer到 kyr文件
kyrtool =notes.ini import all -k server.kyr -i .\data\server.cekeytr
5、 检查这个server.kyr文件
kyrtool =notes.ini show keys -k server.kyr
kyrtool =notes.ini show certs -k server.kyr
部署Kyr文件到Domino Server
1、将本地SSL密钥环文件(.kyr和.sth 2个文件)复制或FTP到Domino服务器的数据目录中。
2、对SSL密钥环文件设置相应的权限,以确保Domino服务器可以访问文件。 对于Windows,通常在将文件复制/粘贴到服务器时自动设置适当的权限。 对于IBMi / OS400,文件所有者应设置为QNOTES。 对于UNIX,将文件权限设置为拥有所有Domino服务器文件的相同所属标识。
3、更新服务器文档以使用适用于Web服务器配置的适当方法开始使用新的SSL密钥环文件。 (要确认您是否使用Internet Site documents,请打开服务器文档到Basic选项卡,并验证字段“Load Internet configurations from Server\Internet Sites documents”的值,如果这里为启用,您正在使用Internet站点文档,这些文档位于“ Configuration - Web - Internet - Sites”下的Domino目录中。
a、 如果你不使用Internet Site documents,在服务器文档中进入“Ports -> Internet Ports”。 在“SSL key file name”字段中输入Kyr文件名。
b、如果您使用的是Internet Site documents ,找到需要创建SSL Kyr文件的internet Site documnets,然后选择“Security"”选项卡,并将“Key file name”内容更新为已经创建好的Kyr文件(Server.kyr)。
4、确保服务器的SSL端口状态在“Ports -> Internet Ports -> Web”设置为“已启用”。
5、通过在Domino服务器控制台上发出命令“tell http restart”重新启动HTTP任务。 如果其他任务需要使用密钥环,请重新启动这些任务。
IBM LOTUS DOMINO 9 部署SSL证书的更多相关文章
- 在全程Linux環境部署IBM Lotus Domino/Notes 8.5
架設藍色巨人的協同合作訊息平台 在全程Linux環境部署IBM Lotus Domino/Notes 8.5 珊迪小姐 坊間幾乎所有探討IBM Domino/Notes的中文書籍,皆是以部署在Micr ...
- Linux平台下Lotus Domino服务器部署案例
Linux平台下Lotus Domino服务器部署案例 几年前我写了篇<RHAS2.1下安装中文LotusDominoR6.5图解>这篇文档被多个大型网站转载,曾帮助过很多公司系统管理员部 ...
- 在IIS下部署SSL证书实现HTTPS
在IIS下部署SSL证书实现HTTPS HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全” ...
- IIS部署SSL证书后提示不可信的解决方案
IIS部署SSL证书后提示不可信的解决方案 本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算 ...
- Resin 4.0 部署SSL证书
前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而 ...
- Tomcat部署SSL证书过程中遇到的问题
在CentOS7中Tomcat部署SSL证书时遇到的问题 1.配置servlet.xml 配置tomcat/conf/server.xml 加入以下代码 <Connector port=&quo ...
- CentOS系统Tomcat 8.5或9部署SSL证书
本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明. 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 前提条件 已从阿里云SSL证 ...
- 阿里云部署SSL证书详解
http://mp.weixin.qq.com/s/NV7Zad4DVEgzG2GCHYJVLw 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可 ...
- 在iis上部署ssl证书 https
1.取走证书下载下来的文件.解压iis的压缩包. 2.打开internet信息服务iis管理器 3.双击打开后,选择导入,导入我们刚刚解压得到的pfx文件,这个pfx文件就是你需要部署域名的那个文件. ...
随机推荐
- cobalt strike入门和防护
1.入门: https://blog.csdn.net/localhost01/article/details/86741124 2.cs的防护: 由于关乎渗透人员自身的安全,建议大家好好看看,这里贴 ...
- 『005』Web集群
『006』索引-The Web cluster 准备更新中
- 第十七章 Metasploit Framework
渗透测试者的困扰▪ 需要掌握数百个工具软件,上千个命令参数,实在记不住▪ 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐▪ 大部分时间都在学习使用不同工具的使用习惯,如果能统一就好了▪ ...
- python的pip安装时,使用国内Pypi源
有时,国外的网速确实不理想. 想安装python库,还是国内快点. 参考URL: http://www.mamicode.com/info-detail-2248964.html 阿里云 http:/ ...
- 1. Vue - ES6
一.ES6部分知识点 1. 变量声明 <!-- var声明变量,导致变量提升 --> var name = 'ruanyifeng' function func(){ console.lo ...
- 201271050130-滕江南-《面向对象程序设计(java)》第十二周学习总结
201271050130-滕江南-<面向对象程序设计(java)>第十二周学习总结 项 目 内 容 这个作业属于哪个课程 https://www.cnblogs.co ...
- Jenkins根据svn版本号进行构建
在svn版本url后面加上“@svn版本号”,如@2105 原文:https://blog.csdn.net/jlminghui/article/details/40426849
- SpringMVC其他说明(六)
1. 编码问题 在web.xml中配置过滤器: <!-- 源码:spring-web.jar 功能:字符集过滤器,设置编码集为UTF-8,解决POST的中文乱码问题. 参数说明: encodin ...
- Python 栈(stack)
Python 栈(stack) 栈(stack)又名堆栈,它是一种运算受限的线性表 栈只能在一端进行插入和删除操作,它按照先进后出(FILO)的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶 ...
- layui实现分页
一 准备工作 首先必须先引入layui的完整目录,也就是你下载下来的整个layui的目录都要放在你的资源文件夹下,也就是这个文件目录 刚开始接触layui的时候,以为和jquery,vue等框架一样, ...