Создание файла сервера Key Ring
Прежде, чем Вы запросите сертификат от CA, Вы должны создать файл сервера Key Ring, чтобы хранить сертификат. Key Ring файл - двоичный файл, который защищен паролем. Он сохраняется на жестком диске сервера. Когда Вы создаете файл сервера Key Ring, Domino производит сертификат сервера, без отметки сертификатора. Сертификат сервера без отметки сертификатора не имеет силу, пока CA не подпишет его.
Каждый сертификат сервера SSL имеет уникальное имя, оно используется для SSL связей. Когда Вы создаете файл сервера Key Ring, Вы определяете это имя. Хотя некоторые компоненты имени необязательные, чем большее количество компонентов Вы включаете в него, тем меньшее вероятность, что Вы столкнетесь с идентичным именем в другом месте в интернете.
* Удостоверится, что Вы создали базу данных Server Certificate Admin.
* Из клиента Domino Administrator, выбирайте закладку Файлы, откройте базу данных Server Certificate Admin.
* Выбирайте – Create Key Ring.
* Заполните эти поля:
| Поле | Значение | ||
| Key Ring File Name | Имя файла
По умолчанию KEYFILE.KYR. Примечание. Название Key Ring файла появится на закладке Ports – Internet Ports, Server документа. Если вы изменяете имя по умолчанию, Вы должны редактировать Server документ. | ||
| Key Ring Password | Пароль - 12 символов | ||
| Key Size | Размер 512-бит | ||
| Common name | Полное имя TCP/IP хоста, включая домен
Пример: www.lotus.com | ||
| Organization | Название Организации - Acme. | ||
| Organizational Unit | (Optional) Отдел в организации. | ||
| City or Locality | (Optional) Город | ||
| State or Province | Штат, провинция | ||
| Country | Страна |
* Выбирайте – Create Key Ring.
* После того, как Вы прочитаете, информация относительно файла Key Ring и увидите его имя, выбирайте – OK. Notes создает файл Key Ring и разместит, его в каталоге данных Notes на локальном компьютере клиента.
* Скопируйте файл Key Ring в каталог данных на сервер.
