更新Domino服务器上的被第三方认证机构加盖的SSL证书【转】
2012-12-14 10:39
337 查看
问题描述:
您的Lotus Domino服务器密匙环(Key Ring)的SSL证书接近到期。您使用第三方认证中心( CA )给SSL证书加盖。您能用现有的密匙环更新SSL证书吗?
解答:
当您使用第三方认证中心( CA )的SSL证书时,包含SSL证书的密匙环可用于生成新证书的请求。按照下列步骤进行:
1. 备份在服务器的数据目录中SSL密钥对(*.KYR 和 *.STH)。
2. 复制密钥对到本地工作站的Notes数据目录。
3. 打开服务器证书管理数据库。如果不存在,则使用服务器证书管理模板(CSRV50.NTF)创建一个新的服务器证书管理数据库。
4. 在导航窗格中选择 “View and Edit Key Rings” 链接。
5. 选择按钮“Select Key Ring to Display”,输入 .KYR 文件的本地路径。
6. 输入密匙环密码(存储在 .STH 文件,被复制到Notes数据目录)。下面列出的密钥对文件含有SSL证书信息:
7. 下一步,在导航窗格上选择“Create Key Rings & Certificates”链接。
8. 选择步骤2:“Create Certificate Request”。
9. 确认钥匙环文件名字段指向本地 .KYR 文件。
10. 点击“Create Certificate Request”按钮。
11. 复制证书请求,包括 BEGIN 和 END 行,发送给第三方认证中心。
12. 等待CA返回的盖戳证书,然后合并到密匙环中。
13. 选择步骤4:“Install Certificate into Key Ring”。
14. 粘贴盖戳证书。
15. 点击“Merge Certificate into Key Ring”按钮。
16. 有警告显示该证书已经存在。单击确定以继续安装新的盖戳证书。
17. 复制本地密钥(.KYR 和 .STH文件)并粘贴到服务器的数据目录。
18. 重新启动HTTP服务。
在Domino 5.x中,控制台输入下列服务器命令:
tell http quit
load http
在Domino 6.x中或之后,控制台输入下列服务器命令:
restart task http
19. 下一步,使用Web浏览器访问带有新的SSL证书的网站。
20. 使用Microsoft Internet Explorer,双击右下角锁状图标以显示SSL证书信息并确认新的到期日期。
可以参阅:http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg21210804
您的Lotus Domino服务器密匙环(Key Ring)的SSL证书接近到期。您使用第三方认证中心( CA )给SSL证书加盖。您能用现有的密匙环更新SSL证书吗?
解答:
当您使用第三方认证中心( CA )的SSL证书时,包含SSL证书的密匙环可用于生成新证书的请求。按照下列步骤进行:
1. 备份在服务器的数据目录中SSL密钥对(*.KYR 和 *.STH)。
2. 复制密钥对到本地工作站的Notes数据目录。
3. 打开服务器证书管理数据库。如果不存在,则使用服务器证书管理模板(CSRV50.NTF)创建一个新的服务器证书管理数据库。
4. 在导航窗格中选择 “View and Edit Key Rings” 链接。
5. 选择按钮“Select Key Ring to Display”,输入 .KYR 文件的本地路径。
6. 输入密匙环密码(存储在 .STH 文件,被复制到Notes数据目录)。下面列出的密钥对文件含有SSL证书信息:
7. 下一步,在导航窗格上选择“Create Key Rings & Certificates”链接。
8. 选择步骤2:“Create Certificate Request”。
9. 确认钥匙环文件名字段指向本地 .KYR 文件。
10. 点击“Create Certificate Request”按钮。
11. 复制证书请求,包括 BEGIN 和 END 行,发送给第三方认证中心。
12. 等待CA返回的盖戳证书,然后合并到密匙环中。
13. 选择步骤4:“Install Certificate into Key Ring”。
14. 粘贴盖戳证书。
15. 点击“Merge Certificate into Key Ring”按钮。
16. 有警告显示该证书已经存在。单击确定以继续安装新的盖戳证书。
17. 复制本地密钥(.KYR 和 .STH文件)并粘贴到服务器的数据目录。
18. 重新启动HTTP服务。
在Domino 5.x中,控制台输入下列服务器命令:
tell http quit
load http
在Domino 6.x中或之后,控制台输入下列服务器命令:
restart task http
19. 下一步,使用Web浏览器访问带有新的SSL证书的网站。
20. 使用Microsoft Internet Explorer,双击右下角锁状图标以显示SSL证书信息并确认新的到期日期。
可以参阅:http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg21210804
相关文章推荐
- 第三方机构认证-运营商、银行、微信、支付宝
- 手工更新 Domino Web 服务器配置文件
- 如何在Domino服务器上启用SMTP认证
- Nginx的浏览器/服务器双向SSL证书认证配置
- sap:向服务器写(更新)文件
- Windows下SVN服务器与服务器Web站点同步更新代码
- pod升级以及更新不到最新的第三方库解决方法
- 阿里云服务器yum源更新问题
- Ubuntu 14.04 下安装svn服务器,同步更新web服务器
- pm2+node+svn hook实现服务器实时上传更新
- 服务器认证发送邮件 上传图片并生成略缩图
- svn服务器上的项目位置改变了,myeclips里该怎样更新
- 暴雪战网协议更新:代练及第三方交易均违规
- 谈论 NOD32: 教育网超级 病毒更新服务器: http://222.197.166.33/main.htm
- svn hook同步更新svn到web服务器
- Java发邮件-QQ服务器认证(A secure connection is requiered(such as ssl))
- c#实现 ftp http共享方式下载文件 并对比本地文件和服务器文件的更新时间 判断性下载
- 重新配置Domino服务器的步骤
- Domino常用服务器命令(包括邮件替换)
- (3) 服务器更新为Debian系统