一、获取SSL证书

1.1、创建密钥环文件

Domino服务器部署不支持导入外部或第三方生成的私钥文件,需要在Domino服务器上创建私钥文件。

1) 打开Lotus Domino 管理客户端,选择“文件”-“应用程序”-“打开”,然后选择“服务器证书管理”应用程序(certsrv.nsf),点击“Create Key Ring”:

2) 填写服务器密钥环信息:


填写完成以上信息后,点击页面最下方的“Create Key Ring”按钮,在随后弹出的窗口,点“确定”,服务器密钥环文件就创建好了。

1.2、创建CSR文件

1) 点击“Create Certificate Request”,生成CSR。

2) 选择之前创建密钥环文件,方式Method选择“Paste into from on CA’s site”,点击“Create Certificate Request”,输入密钥环密码。

3) 复制CSR内容,提交到沃通申请证书CSR提交界面。

二、安装SSL证书

2.1、获取SSL证书

证书下载后,解压domain.com_sha256.zip压缩包,将会得到for Nginx.zip、for Apache.zip、for Other Server.zip三个压缩包,Domino服务器需要用到for Other Server中的证书,解压for Other Server.zip,得到以下文件:

2.2、导入SSL证书

1) 点击“Install Trusted Root Certificate Into Key Ring”

2) 将证书按照root.crt-->cross.crt-->issuer.crt的顺序,依次导入密钥环文件中,导入时支持选择文件和粘贴内容两种方式,导入过程中需输入密钥环密码。

3) 点击“Install Certificate Into Key Ring”,将用户证书公钥domain.com.crt文件导入密钥环文件中,导入过程中需输入密钥环密码。


2.3、配置SSL证书

1) 将导入证书后的密钥环文件到服务器数据目录下(IBM/[Lotus]/Notes/Data),密钥环文件包含keyfile.kyr和keyfile.sth。

2) 打开服务器配置文档,选择“端口”-“Internet端口”选项卡,选择密钥环文件进行配置。

三、测试SSL访问

打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。

四、备份SSL证书

请将下载的.zip压缩包和自主生成的私钥.key文件备份,以防丢失,影响后续使用!


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。