建立Lotus Domino CA验证字权威

SSL处理的好处:
数据加密提供信任
服务器和客户端使用数字签名进行相互验证
数字签名提供数据信任
SecureSocketsLayer 安全套接字层
S/MIME(SecureMultipurposeInternetMailExtensions)
提供发送和接收安全的MIME数据,是Notes R5用户签名和加密Internet Mail,使用X.509验证
“验证字权威”(CA,Certficate Authority)是一个允许服务器和客户机使用SSL进行通信以及使用S/MIME交换邮件的中介。

CA
用户
服务器

“验证字权威”一般由第三方提供,现用Domino环境模拟“验证字权威”

步骤:
一、建立CA验证字权威
1、建立“Domino 验证字权威”
2、创建CA密钥组
二、申请服务器证书
1、打开服务器验证字管理器
2、建立密钥组
3、创建验证字申请
4、Web向CA申请
5、Web服务器接受权威
6、合并
7、CA审批
8、Web从CA上提取
9、安装
10、复制keyfile两个文件到
11、激活端口
12、选一个库,在数据库属性中设定SSL安全
13、注册一个非Notes用户
三、申请客户机证书
1、Web提交申请
2、CA审批
3、从CA中提取,成功后,在证书管理器中可以看到证书
具体操作
1、创建“验证字权威”应用程序(数据库)(CA服务器)
使用服务器高级模板Domino R5验证字权威(CCA50.NTF)创建“验证字权威”应用程序CCA50.NSF
设置ACL:
CA验证字管理员,有“删除文档”的“编辑者”权限,并有CAPrivlegeUser 角色
-dafault- 的存取级别为“作者”并可以“创建文档”
2、创建CA密钥组(CA服务器)
打开“Domino验证字权威”应用程序
单击“创建验证字权威密钥组和验证字”
密钥组文件名:Cakey.kyr
密钥组口令:password
公共名称:
组织:
省:至少3位
国家:两位
单击“创建验证字权威密钥组”按钮
3、设置“服务器验证字管理”应用程序(Certsrv.nsf)(被访问服务器)
打开Certsrv.nsf数据库
设置ACL
-Default-为不能存取者
高级、Internet用户的最大权限为不能存取者
4、创建服务器密钥组文件
创建密钥组:
密钥组文件名:keyfile.kyr
密钥组口令:password
公共名称:
组织:
省:
国家:
单击“创建密钥组”按钮
5、向验证字权威申请SSL服务器验证字
单击“创建验证字请求”
密钥组文件名:d:\Lotus\Notes\Data\keyfile.kyr(刚创建的密钥组文件名)
单击“创建验证字请求”按钮
输入口令(服务器密钥组文件的口令)
复制密钥
确定
在Web上启动“Domino验证字权威”
[url]http://pthub/cca50.nsf[/url]
单击“申请服务器验证字”
全称:
电子邮件地址:
粘贴验证字请求
提交验证字请求
6、作为信任根合并“验证字权威”验证字到服务器密钥组文件名
在Web上打开“Domino验证字权威”应用程序
单击“在您的服务器接受此权威”
将验证字拷贝到剪贴板
打开“服务器验证字管理”应用程序
单击“给密钥组安装信任的根验证字”
密钥组文件名:\Lotus\notes\data\keyfile.kyr
验证字标签:ebis
验证字来源:剪贴板
剪贴板:粘贴
单击“向密钥组合并信任根验证字”
输入口令:password
7、“验证字权威”批准服务器验证字请求。并发送可提取验证字的通知(CA服务器)
打开“Domino验证字权威”应用程序
单击“服务器验证字请求”
打开要签名的请求
记住提取的标识符
批准
输入口令
8、将服务器验证字合并到密钥组文件中(被访问服务器端)
在Web上打开“Domino验证字权威”应用程序
单击“提取服务器验证字”
输入“要提取的验证字标识符”
单击“提取签名的验证字”
拷贝验证字
打开“服务器验证字管理”应用程序
单击“给密钥组安装验证字”
密钥组文件名:Lotus\notes\data\keyfile.kyr
剪贴板:粘贴
单击“向密钥组合并验证字”
输入口令:password
9、复制keyfile.*到\Lotus\Domino\data下
10、配置SSL端口
打开服务器文档、端口、Internet端口
SSL密钥文件名:keyfile.kyr
接受SSL站点验证字:是
接受过期的SSL验证字:是
Web tab:
SSL端口号:443
SSL端口状态:启用
验证选项
客户验证字:是
名称和口令:否
匿名:否
11、注册一个非Notes用户(testssl)
12、在Web中,打开“Domino验证字权威”(用户端)
单击“在您的浏览器接受此权威”
下载CAOut.crt到本地
13、申请客户端验证字
在Web中打开“Domino验证字权威”
单击“申请客户端验证字”
添入申请信息(随意)
单击“提交验证字申请”
14、打开“Domino验证字权威”(CA服务器)
单击“客户端验证字请求”
打开具体请求
选中“在公用通讯录中注册验证字”
用户名:testssl
有效期:
记下提取的标识符
批准
输入口令
15、在Web中打开“Domino验证字权威”(用户端)
单击“提取客户端验证字”
输入提取标识符
单击“提取签名的验证字”
单击“接受验证字”
显示成功信息
在Web的工具、Internet选项、内容、证书中,可以见到证书
16、应用
非Notes用户testssl在Web中打开设定了SSL安全的数据库
具有证书的客户端可以打开该数据库
 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/84974,如需转载请自行联系原作者

建立Lotus Domino CA验证字权威相关推荐

  1. lotus domino_保护Lotus Domino Web服务器

    lotus domino 许多客户将Lotus Domino用于其Intranet或Internet站点. 在这些环境中保护Domino服务器对于确保数据的完整性和网站(尤其是Internet)的可用 ...

  2. lotus domino_保护IBM Lotus Domino Web服务器的安全:案例研究

    lotus domino 许多客户在其Intranet或Internet网站中使用IBM Lotus Domino. 在这些环境中保护Domino服务器对于确保数据的完整性和网站(尤其是Interne ...

  3. Linux下搭建Lotus Domino集群

    Linux下搭建Lotus Domino 集群 本文内容是Linux平台下Lotus Domino服务器部署案例(http://chenguang.blog.51cto.com/350944/1334 ...

  4. Lotus Domino服务器及其应用系统的高级管理(2)

    mino服务器的优化 群集的使用 使用domino群集的出发点是平衡服务器间的负载.备份服务器.当访问的客户太多时,单台服务器负荷较重,采用群集后,两台服务器可以平均分配负荷.群集的前提条件是两台服务 ...

  5. [转载]资深程序员点评当前某些对Lotus Domino 的不实评论

    实现机关办公自动化工作需要计算机技术的支持,在计算机软件范围中,有网络操作系统软件.数据库软件和开发工具等基本系统软件,在此基础上开发出适合本单位使用的应用软件.对如何选用系统软件,笔者没有发言权,但 ...

  6. 使用 ADSync 集成 IBM Lotus Domino Directory 和 Microsoft Active Directory

    具有多个目录平台的企业 IT 环境非常常见,而 IBM Lotus Domino Directory 和 Microsoft Active Directory 就是这种情况下的流行选择.本文阐述了一种 ...

  7. BES BlackBerry Enterprise Server 5.0.0 for Exchange /Lotus Domino

    BlackBerry Enterprise Server 邮件代理网关 BlackBerry® Enterprise Solution作为一个完整的无线数据平台,能够让您的移动办公人员充分享受到实时的 ...

  8. IBM Lotus Domino 8.5 服务器管理入门手册

    下载试用版:IBM Lotus Notes 和 Domino Administrator 客户端软件  |   Lotus Domino 和 Lotus iNotes 服务器软件 1 简介 本文档旨在 ...

  9. IBM Lotus Domino 7 中的实用 Web 服务,第 1 部分: 什么是 Web 服务以及它们为何如此重要

    Julian Robichaux, 开发人员, 独立顾问 Julian Robichaux 是专门研究 IBM Lotus Notes 和 Java 开发的软件开发人员和专业程序员.他擅长于各种与开发 ...

最新文章

  1. OpenCV(二)逐像素的图像复制、图像边缘检测(自实现和API实现)
  2. C语言:在屏幕上打印杨辉三角形
  3. sqlserver2000 中文排序问题
  4. 手机4k读写速度测试软件,4K扇区速度测试及读写IOPS_Intel 520_固态硬盘评测-中关村在线...
  5. Java static作用
  6. https证书pfx 生成 pem,crt,key
  7. Python 包管理之 poetry
  8. 电大法学本科计算机考试题,2016年电大-电大法学本科计算机网考答案.doc
  9. Boot目录下内容丢失导致系统无法启动
  10. win10计算机错误代码,Win10错误代码:0xc00000f 解决方案
  11. 如何进行ASP.NET MVC 的测试
  12. php中file文件操作函数readfile fread fgets fgetc以及不需要加fopen的file_get_contents file_put_contents file()
  13. java开发ps插件_ps样式如何导入?Photoshop插件导入教程
  14. 对于arm嵌入式系统的一点认识
  15. 黑客们会用到哪些Python技术?
  16. python 绘制太阳花
  17. 右键新建选项里面没有新建文件夹--win10
  18. 2020省赛总结与反思
  19. Untiy添加水印并保存(包含文字转图片并打水印)
  20. C++头文件和源文件的编译过程

热门文章

  1. cocos2d-x中的curl
  2. ×××的各种协议介绍
  3. tidb 架构 ~Tidb学习系列(4)
  4. 漫谈php框架之中间件
  5. String.Format in javascript
  6. 浅析校园安防视频监控设备发展趋势
  7. python 奇偶拆分list,python拆分list,得到一个原来list的奇数list,一个原来list的偶数list...
  8. (三十一)java多线程二
  9. RouteHttpMap要添加的引用
  10. go标准库的学习-sync互斥