Создание файла Key Ring и сертификата СА
Вы используете сертификат CA, чтобы подписать сертификаты для сервера и клиентов и добавлять цифровую подпись CA к сертификатам клиента и сервера. Сертификат CA хранится в файле Key Ring, который является двоичным файлом, который защищен паролем.
Когда Вы используете клиента Domino Administrator, чтобы создать файл Key Ring, он по умолчанию сохраняется в каталоге данных клиента. Если Вы будете использовать других клиентов, чтобы одобрять и подписывать запросы клиентов, рассмотрите перемещение файла Key Ring на сетевой диск или дискету. Это гарантирует, что он будет доступен для других клиентов.
Удостоверитесь, однако, что Вы держите файл Key Ring в безопасном месте. Чтобы предотвратить неправомочный доступ. Только администраторы, которых Вы определяете, должны иметь доступ файлу Key Ring и его паролю.
Создание файла Key Ring и сертификата СА.
* Удостоверьтесь, что Вы установили Domino Application Authority Certificate.
* Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте базу данных Domino Application Authority Certificate.
* Выбирайте опцию – Create Certificate Authority Key Ring & Certificate.
* Заполните эти поля:
| Поля | Значения | ||
| Key ring file name | Имя файла.
По умолчанию - CAKEY.KYR сохраняется в каталоге данных клиента Domino Administrator. | ||
| Key ring password | Пароль - 12 символов рекомендуется. | ||
| Password verify | Повторный ввод пароля, для проверки. | ||
| Key Size | Размер пары публичного и личного ключа. Чем больше размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен. | ||
| Common name | Наглядное имя, которое идентифицирует сертификат CA
Пример, Acme SSLCA. | ||
| Organization | Имя Организации владельца сертификата.
Используйте имя компании. | ||
| Organizational Unit | (Выборочно) Имя отдела владельца сертификата. | ||
| City or Locality | (Выборочно) Город. | ||
| State or Province | Штат, край, область. | ||
| Country | Страна. |
Обратите внимание, на общее имя организации, орг. единицы, город, государство или область и страну, при составлении CA сертификата. Выбирайте имя CA тщательно. Это - дорогостоящий процесс, чтобы переиздавать сертификаты, если Вы изменяете имя.
* Нажмите на кнопку – Create Certificate Authority Key Ring.
* После того, как Вы прочитаете, информация относительно файла Key Ring и имени CA, выбирайте – OK.
* Сделайте резервную копию файла Key Ring и храните его в безопасном месте.
Примечание, чтобы управлять приложением Domino Application Authority Certificate с рабочей станции, создайте копию файла Key Ring, и распределите его по рабочим станциям. Рассмотрите вопрос размещения файла Key Ring на сетевом диске, на который могут получить доступ только администраторы. Вы должны определить местоположение файла Key Ring в Domino профиле Application Authority Certificate по умолчанию.
Изменение пароля для файла Key Ring.
Чтобы использовать длительное время сертификат из соображений безопасности файла Key Ring, периодически изменяйте для него пароль.
* Из клиента Domino Adminstrator, выбирайте закладку Файлы и откройте базу данных Domino Application Authority Certificate.
* Выбирайте представление - View Certificate Authority Key Ring, потом нажимайте – Change CA Key Ring Password
* Введите старый пароль, и затем выбирайте – OK.
* Введите новый пароль, по крайней мере, 12 символьный, и затем – OK.
