Администрирование в вопросах и ответах

       

Создание файла сервера Key Ring


Прежде, чем Вы запросите сертификат от CA, Вы должны создать файл сервера Key Ring, чтобы хранить сертификат. Key Ring файл - двоичный файл, который защищен паролем. Он сохраняется на жестком диске сервера. Когда Вы создаете файл сервера Key Ring, Domino производит сертификат сервера, без отметки сертификатора. Сертификат сервера без отметки сертификатора не имеет силу, пока CA не подпишет его.

Каждый сертификат сервера SSL имеет уникальное имя, оно используется для SSL связей. Когда Вы создаете файл сервера Key Ring, Вы определяете это имя. Хотя некоторые компоненты имени необязательные, чем большее количество компонентов Вы включаете в него, тем меньшее вероятность, что Вы столкнетесь с идентичным именем в другом месте в интернете.

*                    Удостоверится, что Вы создали базу данных Server Certificate Admin.

*                    Из клиента Domino Administrator, выбирайте закладку Файлы, откройте базу данных Server Certificate Admin.

*                    Выбирайте – Create Key Ring.

*                    Заполните эти поля:



Поле

Значение

Key Ring File Name

Имя файла

По умолчанию KEYFILE.KYR.

Примечание. Название Key Ring файла появится на закладке Ports – Internet Ports, Server документа. Если вы изменяете имя по умолчанию, Вы должны редактировать Server документ.

Key Ring Password

Пароль - 12 символов

Key Size

Размер 512-бит

Common name

Полное имя TCP/IP хоста, включая домен

Пример: www.lotus.com

Organization

Название Организации - Acme.

Organizational Unit

(Optional) Отдел в организации.

City or Locality

(Optional) Город

State or Province

Штат, провинция

Country

Страна

*                    Выбирайте – Create Key Ring.

*                    После того, как Вы прочитаете, информация относительно файла Key Ring и увидите его имя, выбирайте – OK. Notes создает файл Key Ring и разместит, его в каталоге данных Notes на локальном компьютере клиента.

*                    Скопируйте файл Key Ring в каталог данных на сервер.



Содержание раздела