Вы используете сертификат CA, чтобы подписать сертификаты для сервера и клиентов и добавлять цифровую подпись CA к сертификатам клиента и сервера. Сертификат CA хранится в файле Key Ring, который является двоичным файлом, который защищен паролем.
Когда Вы используете клиента Domino Administrator, чтобы создать файл Key Ring, он по умолчанию сохраняется в каталоге данных клиента. Если Вы будете использовать других клиентов, чтобы одобрять и подписывать запросы клиентов, рассмотрите перемещение файла Key Ring на сетевой диск или дискету. Это гарантирует, что он будет доступен для других клиентов.
Удостоверитесь, однако, что Вы держите файл Key Ring в безопасном месте. Чтобы предотвратить неправомочный доступ. Только администраторы, которых Вы определяете, должны иметь доступ файлу Key Ring и его паролю.
Создание файла Key Ring и сертификата СА.
* Удостоверьтесь, что Вы установили Domino Application Authority Certificate.
* Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте базу данных Domino Application Authority Certificate.
* Выбирайте опцию – Create Certificate Authority Key Ring & Certificate.
* Заполните эти поля:
Поля |
Значения |
Key ring file name |
Имя файла. По умолчанию - CAKEY.KYR сохраняется в каталоге данных клиента Domino Administrator. |
Key ring password |
Пароль - 12 символов рекомендуется. |
Password verify |
Повторный ввод пароля, для проверки. |
Key Size |
Размер пары публичного и личного ключа. Чем больше размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен. |
Common name |
Наглядное имя, которое идентифицирует сертификат CA Пример, Acme SSLCA. |
Organization |
Имя Организации владельца сертификата. Используйте имя компании. |
Organizational Unit |
(Выборочно) Имя отдела владельца сертификата. |
City or Locality |
(Выборочно) Город. |
State or Province |
Штат, край, область. |
Country |
Страна. |