Так как администраторы серверов и клиенты используют браузер для доступа на сервер CA, чтобы запрашивать и приобретать сертификаты, используют SSL, чтобы защитить сервер CA. Когда Вы устанавливаете CA сервер для использования SSL, Вы создаете файл сервера Key Ring и запрашиваете сертификат сервера. Domino автоматически одобряет сертификат сервера и сливает сертификат CA, как Trusted Root.
* Удостоверьтесь, что Вы сконфигурировали профиль для Domino Application Authority Certificate.
* Из клиента Domino Adminstrator, выбирайте закладку Файлы и откройте базу данных Domino Application Authority Certificate.
* Выбирайте опцию – Create Server Key Ring & Certificate.
* Заполните эти поля:
Поле |
Значение |
Key ring file name |
Имя для файла. По умолчанию - CAKEY.KYR сохраняется в каталоге данных Domino Administrator. |
Key ring password |
Пароль - 12 символов рекомендуется. |
Password verify |
Повторный ввод пароля, для проверки. |
Key Size |
Размер публичного и личного ключа. Чем больший размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен. |
Common name |
Полное имя TCP/IP хоста, включая имя домена – например, www.lotus.com |
Organization |
Имя организации владельца сертификата. Используйте имя компании. |
Organizational Unit |
(Optional) Имя отдела владельца сертификата. |
City or Locality |
(Optional) Город. |
State or Province |
Штат, край, область. |
Country |
Страна. |
* Выбирайте – Create Server Key Ring.