Lotus. Администрирование в вопросах и ответах



         

Настройка SSL для сервера CA


Так как администраторы серверов и клиенты используют браузер для доступа на сервер CA, чтобы запрашивать и приобретать сертификаты, используют SSL, чтобы защитить сервер CA. Когда Вы устанавливаете CA сервер для использования SSL, Вы создаете файл сервера Key Ring и запрашиваете сертификат сервера. Domino автоматически одобряет сертификат сервера и сливает сертификат CA, как Trusted Root.

*                    Удостоверьтесь, что Вы сконфигурировали профиль для Domino Application Authority Certificate.

*                    Из клиента Domino Adminstrator, выбирайте закладку Файлы и откройте базу данных Domino Application Authority Certificate.

*                    Выбирайте опцию – Create Server Key Ring & Certificate.

*                    Заполните эти поля:

Поле

Значение

Key ring file name

Имя для файла.

По умолчанию - CAKEY.KYR сохраняется в каталоге данных Domino Administrator.

Key ring password

Пароль - 12 символов рекомендуется.

Password verify

Повторный ввод пароля, для проверки.

Key Size

Размер публичного и личного ключа. Чем больший размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен.

Common name

Полное имя TCP/IP хоста, включая имя домена – например, www.lotus.com

Organization

Имя организации владельца сертификата.

Используйте имя компании.

Organizational Unit

(Optional) Имя отдела владельца сертификата.

City or Locality

(Optional) Город.

State or Province

Штат, край, область.

Country

Страна.

*                    Выбирайте – Create Server Key Ring.




Содержание  Назад  Вперед