Администрирование в вопросах и ответах

       

Как получить сертификат CA, слить его в Key Ring файл как Trusted Root сертификат


Сертификат сервера должен содержать сертификат CA как Trusted Root. Trusted Root позволяет серверам и клиентам, которые имеют общий сертификат CA, связываться. Прежде, чем Вы сливаете сертификат сервера, подписанный CA, сливаете сертификат CA в Ваш файл Key Ring как Trusted Root.

Domino CA сертификат.

*                    Удостоверьтесь, что Вы уже создали Key Ring файл сервера и имеете к нему доступ.

*                    Просмотрите Domino Application Authority Certificate через Web сервер CA:

·         Если Вы используете IE Microsoft, используете TCP/IP, чтобы соединиться с приложением. IE не позволяет Вам принимать сертификат, в Ваш браузер.

·         Если Вы используете Netscape, используете SSL, чтобы соединиться с приложением. Используйте инструкции, по браузеру, чтобы принять сертификат сайта.

*                    Выбирайте – Accept This Authority in Your Server.

*                    Скопируйте сертификат в буфер обмена.

*                    Из клиента Domino Administrator, выбирайте закладку Файлы и откройте Server Certificate Admin.

*                    Выбирайте - Install Trusted Root Certificate into Key Ring.

*                    Введите имя файла Key Ring, который будет хранить этот сертификат. Вы определили это имя, когда Вы создавали запрос на сертификат сервера.


*                    Введите имя, которое файл Key Ring будет использовать, чтобы идентифицировать этот сертификат. Если Вы оставляете это поле незаполненной, Domino использует имя сертификата по умолчанию.

*                    В поле Certificate Source, вставьте содержание буфера обмена.

*                    Нажмите Merge Trusted Root Certificate into Key Ring.

*                    Введите пароль для файла Key Ring, и затем – OK.

Сертификат производителей CA третьих фирм.

Просмотрите имеющиеся по умолчанию Trusted Root сертификаты в Вашем файле Key Ring, чтобы удостовериться, что сертификат производителя CA, уже не включен в файл. Если сертификат уже имеется, Вы не должны завершать эти шаги.

*                    Удостоверится, что Вы уже создали Key Ring файл сервера и имеете к нему доступ.

*                    Рассмотрите Web сайт CA и получите сертификат Trusted Root с сервера CA. В большинстве случаев сертификат Trusted Root находится в присоединенном файле, или доступен Вам, чтобы скопировать его в буфер обмена.

*                    Из клиента Domino Administrator, выбирайте закладку Файлы, откройте Server Certificate Admin.

*                    Выбирайте Install Trusted Root Certificate into Key Ring.

*                    Введите имя файла Key Ring, который будет хранить этот сертификат.


Вы определили это имя, когда Вы создавали запрос на сертификат сервера.

*                    Введите имя, которое файл Key Ring будет использовать, чтобы идентифицировать этот сертификат. Если Вы оставляете это поле незаполненной, Domino использует имя сертификата по умолчанию.

*                    Делайте одно из следующего:

·         Если Вы скопировали содержание сертификата CA в буфер обмена, выбирайте опцию Clipboard в поле Source Certificate. Вставьте содержание буфера обмена в поле.

·         Если Вы получили файл, который содержит сертификат CA, выбирайте опцию File в поле Source Certificate. Введите имя файла в поле названия файла.

*                    Выбирайте - Merge Trusted Root Certificate into Key Ring

*                    Введите пароль для файла Key Ring, и затем – OK.


Содержание раздела