一、生成服務器證書密鑰環
登陸Lotus Domino Administrator ,切換到文件標簽。
運行 Server Certificat Admin( certsrv.nsf )
新建密鑰環文件( Creative Key Ring )
選擇密鑰環存儲位置,設置私鑰長度為2048。
填寫服務器證書注冊信息。
創建密鑰環文件
二、提交CSR證書請求
( Create Certificate Request )并選擇請求方式
請選擇Paste inte form on CA’s site
輸入設置的密鑰環文件管理密碼
新建一個記事本文檔,將證書請求信息CSR( Certificate Signing Request )粘貼到該文檔中。
提交CSR 文件到CA機構,等候證書的簽發。
三、安裝服務器證書
將CA證書導入到密鑰環中,提供證書的信任鏈,以使證書生效。
通常在密鑰環中,默認會內置一些常用CA機構的根證書,如果您不確定您所選購證書品牌的根證書是否已經預置于密鑰環文件中,可嘗試將根證書導入。
用記事本打開證書文件,復制文件中所有內容,粘貼到表單中。
提交根證書到密鑰環證書信任庫。
重復以上步驟,將CA中級證書導入到密鑰環信任庫。
安裝服務器證書到密鑰環。
選擇 install certificate inte key ring
將證書批準郵件中,您的證書代碼復制并粘貼到表單中。確認安裝并輸入密鑰環密碼。
配置服務器證書
切換到“配置”標簽,選擇并配置您的 Web服務器。
四、配置服務器證書
選擇“端口”è“Internet端口”,接受SSL站點驗證字。
重啟 Domino 服務器,使新的配置生效。
使用安全鏈接登陸Web管理。
使用安全鏈接登陸WEB郵件系統。
