Администрирование в вопросах и ответах
Настройка SSL для сервера CA
Так как администраторы серверов и клиенты используют браузер для доступа на сервер CA, чтобы запрашивать и приобретать сертификаты, используют SSL, чтобы защитить сервер CA. Когда Вы устанавливаете CA сервер для использования SSL, Вы создаете файл сервера Key Ring и запрашиваете сертификат сервера. Domino автоматически одобряет сертификат сервера и сливает сертификат CA, как Trusted Root.
* Удостоверьтесь, что Вы сконфигурировали профиль для Domino Application Authority Certificate.
* Из клиента Domino Adminstrator, выбирайте закладку Файлы и откройте базу данных Domino Application Authority Certificate.
* Выбирайте опцию – Create Server Key Ring & Certificate.
* Заполните эти поля:
|
Поле |
Значение |
|
Key ring file name |
Имя для файла. По умолчанию - CAKEY.KYR сохраняется в каталоге данных Domino Administrator. |
|
Key ring password |
Пароль - 12 символов рекомендуется. |
|
Password verify |
Повторный ввод пароля, для проверки. |
|
Key Size |
Размер публичного и личного ключа. Чем больший размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен. |
|
Common name |
Полное имя TCP/IP хоста, включая имя домена – например, www.lotus.com |
|
Organization |
Имя организации владельца сертификата. Используйте имя компании. |
|
Organizational Unit |
(Optional) Имя отдела владельца сертификата. |
|
City or Locality |
(Optional) Город. |
|
State or Province |
Штат, край, область. |
|
Country |
Страна. |
* Выбирайте – Create Server Key Ring.
