Создание файла Key Ring и сертификата СА

Вы используете сертификат CA, чтобы подписать сертификаты для сервера и клиентов и добавлять цифровую подпись CA к сертификатам клиента и сервера. Сертификат CA хранится в файле Key Ring, который является двоичным файлом, который защищен паролем.

Когда Вы используете клиента Domino Administrator, чтобы создать файл Key Ring, он по умолчанию сохраняется в каталоге данных клиента. Если Вы будете использовать других клиентов, чтобы одобрять и подписывать запросы клиентов, рассмотрите перемещение файла Key Ring на сетевой диск или дискету. Это гарантирует, что он будет доступен для других клиентов.

Удостоверитесь, однако, что Вы держите файл Key Ring в безопасном месте. Чтобы предотвратить неправомочный доступ. Только администраторы, которых Вы определяете, должны иметь доступ файлу Key Ring и его паролю.

Создание файла Key Ring и сертификата СА.

* Удостоверьтесь, что Вы установили Domino Application Authority Certificate.

* Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте базу данных Domino Application Authority Certificate.

* Выбирайте опцию – Create Certificate Authority Key Ring & Certificate.

* Заполните эти поля:

Поля

Значения

Key ring file name

Имя файла.

По умолчанию - CAKEY.KYR сохраняется в каталоге данных клиента Domino Administrator.

Key ring password

Пароль - 12 символов рекомендуется.

Password verify

Повторный ввод пароля, для проверки.

Key Size

Размер пары публичного и личного ключа. Чем больше размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен.

Common name

Наглядное имя, которое идентифицирует сертификат CA

Пример, Acme SSLCA.

Organization

Имя Организации владельца сертификата.

Используйте имя компании.

Organizational Unit

(Выборочно) Имя отдела владельца сертификата.

City or Locality

(Выборочно) Город.

State or Province

Штат, край, область.

Country

Страна.

<

Содержание Назад Вперед