Настройка SSL для сервера CA
Так как администраторы серверов и клиенты используют браузер для доступа на сервер CA, чтобы запрашивать и приобретать сертификаты, используют SSL, чтобы защитить сервер CA. Когда Вы устанавливаете CA сервер для использования SSL, Вы создаете файл сервера Key Ring и запрашиваете сертификат сервера. Domino автоматически одобряет сертификат сервера и сливает сертификат CA, как Trusted Root.
* Удостоверьтесь, что Вы сконфигурировали профиль для Domino Application Authority Certificate.
* Из клиента Domino Adminstrator, выбирайте закладку Файлы и откройте базу данных Domino Application Authority Certificate.
* Выбирайте опцию – Create Server Key Ring & Certificate.
* Заполните эти поля:
| Поле | Значение | ||
| Key ring file name
| Имя для файла.
По умолчанию - CAKEY.KYR сохраняется в каталоге данных Domino Administrator. | ||
| Key ring password | Пароль - 12 символов рекомендуется. | ||
| Password verify | Повторный ввод пароля, для проверки. | ||
| Key Size | Размер публичного и личного ключа. Чем больший размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен. | ||
| Common name | Полное имя TCP/IP хоста, включая имя домена – например, www.lotus.com | ||
| Organization | Имя организации владельца сертификата.
Используйте имя компании. | ||
| Organizational Unit | (Optional) Имя отдела владельца сертификата. | ||
| City or Locality | (Optional) Город. | ||
| State or Province | Штат, край, область. | ||
| Country | Страна. |
* Выбирайте – Create Server Key Ring.
* Введите пароль для файла сервера Key Ring и затем – OK.
* Копирует файл сервера Key Ring (keyfile.key и keyfile.sth) в Domino каталог данных на сервере. Domino Application Authority Certificate создает файл на локальном диске, однако, сервер нуждается в файле сервера Key Ring, чтобы использовать SSL.
* Сконфигурируйте SSL порт. Позволите установление подлинности сервера только на сервере.
* Если клиенты используют, Netscape, делает следующее:
· Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте базу данных Domino Application Authority Certificate, откройте – Свойства базы данных.
· На закладке Basics, выберите Web: Требовать наличия SSL-подключения, чтобы вынудить браузер использовать SSL, для соединения с этой базой данных.
Обратите внимание, если вы используете клиента IE Microsoft, не делайте этого шага, который вынуждает пользователей использовать SSL для доступа к приложению. Клиенты, которые используют IE, должны использовать TCP/IP, для доступу к Domino Application Authority Certificate и сливать сертификат как Trusted Root. IE не позволяет клиентам принимать сертификат для сервера, для которого они не имеют сертификата Trusted Root.
