Администрирование в вопросах и ответах

       

Запрос SSL сертификата сервера


Вы можете запрашивать и получать сертификат сервера или от CA производителей третьих фирм или от Domino. Сертификат сервера - двоичный файл, который уникально опознает сервер. Сертификат сервера содержит публичный ключ, имя, дату истечения и цифровую подпись, он сохраняется на жестком диске сервера.

Когда Вы запрашиваете сертификат сервера SSL, Вы используете стандартный Public-Key Cryptography Standards (PKCS) формат, этот промышленный формат используют многие производители CA, включая Domino. Прежде, чем Вы запрашиваете сертификат от производителя CA третьих фирм, убедитесь, что производитель CA использует формат PKCS, или не некоторый другой формат, типа Privacy-Enhanced Mail (PEM). Если Вы не уверены в этом, требуйте от производителя, проверить CA.

Получение сертификата от Domino CA.

*                    Удостоверится, что Вы уже создали Key Ring файл сервера и имеете к нему доступ.

*                    Из клиента Domino Administrator, выбирайте закладку Файлы и откройте базу данных Server Certificate Admin.

*                    Выбирайте – Create Certificate Request.

*                    Заполните эти поля:



Поле

Значение

Key Ring File Name

Имя файла Key Ring, включая путь к нему

Log Certificate Request

Выбирайте одно из двух:

*                    Yes -  (по умолчанию) протоколировать запрос Server Certificate Admin application

*                    No – не протоколировать

Method

Метод получения сертификата:

*                    Paste – вставить из буфера обмена

*                    Form on CA's site – обратится на сервер поставщика CA

<
*                    Нажмите - Create Certificate Request.

*                    Введите пароль для файла сервера Key Ring.

*                    Скопируйте сертификат в буфер обмена, включая специальные строки начала сертификата и его конца, потом – OK.

*                    На сервере, используйте один из этих методов для просмотра Domino Authority Certificate или участке Web CA:

·         Если Вы используете IE Microsoft, используете TCP/IP, чтобы соединиться с приложением. Вы должны иметь Trusted root certificate сервера, чтобы использовать SSL для доступа на сервер. Если Вы не имеете этого сертификата, Вы должны соединиться с сервером с использованием TCP/IP. Сертификат СА сервера - сертификат, который Вы можете использовать вместо Trusted root certificate, который Вы получаете для каждого сайта. Сертификат сайта позволяет Вам доступ только на определенный сервер.

·         Если Вы используете Netscape и, используете SSL, чтобы соединиться с приложением. Используйте инструкции для браузера, чтобы принять сертификат сайта.

*                    Выбирайте – Request Server Certificate.

*                    Введите Ваше имя, адрес электронной почты, телефонный номер и любые комментарии для CA.

*                    Вставьте сертификат в окно диалога и затем выбирайте - Submit Certificate Request.



Получение сертификата от производителя CA.

*                    Удостоверится, что Вы уже создали Key Ring файл сервера и имеете к нему доступ.

*                    Из клиента Domino Administrator, выбирайте закладку Файлы и откройте базу данных Server Certificate Admin.

*                    Выбирайте – Create Certificate Request.

*                    Заполните эти поля:

Поле

Значение

Key Ring File Name

Имя файла Key Ring, включая путь к нему

Log Certificate Request

Выбирайте одно из двух:

*                    Yes -  (по умолчанию) протоколировать запрос Server Certificate Admin application

*                    No – не протоколировать

Method

Метод получения сертификата:

*                    Paste into form on CA's site (рекомендуется)

*                    Send to CA by e-mail

Примечание.  Вы должны выбрать опцию Paste into form on CA's site, если запрашиваете сертификат VeriSign, этот производитель не поддерживает PKCS формат, для запросов по E-Mail. Если Вы выбрали Send to CA by email, введите CA E-Mail адрес, и свой E-Mail адрес, номер телефона и адрес.

*                    Нажимайте Create Certificate Request.

*                    Вводите пароль для Key Ring сервера.

*                    Если Вы выбрали опцию Paste into form on CA's site, сделайте следующее:

·         Скопируйте сертификат в буфер обмена.

·         Используйте браузер, чтобы посетить сервер CA, и затем следовать за инструкциями, для запроса сертификата.


Содержание раздела