Администрирование в вопросах и ответах

       

Настройка SSL для сервера CA


Так как администраторы серверов и клиенты используют браузер для доступа на сервер CA, чтобы запрашивать и приобретать сертификаты, используют SSL, чтобы защитить сервер CA. Когда Вы устанавливаете CA сервер для использования SSL, Вы создаете файл сервера Key Ring и запрашиваете сертификат сервера. Domino автоматически одобряет сертификат сервера и сливает сертификат CA, как Trusted Root.

*                    Удостоверьтесь, что Вы сконфигурировали профиль для Domino Application Authority Certificate.

*                    Из клиента Domino Adminstrator, выбирайте закладку Файлы и откройте базу данных Domino Application Authority Certificate.

*                    Выбирайте опцию – Create Server Key Ring & Certificate.

*                    Заполните эти поля:

Поле

Значение

Key ring file name



Имя для файла.

По умолчанию - CAKEY.KYR сохраняется в каталоге данных Domino Administrator.

Key ring password

Пароль - 12 символов рекомендуется.

Password verify

Повторный ввод пароля, для проверки.

Key Size

Размер публичного и личного ключа. Чем больший размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен.

Common name

Полное имя TCP/IP хоста, включая имя домена – например, www.lotus.com

Organization

Имя организации владельца сертификата.

Используйте имя компании.

Organizational Unit

(Optional) Имя отдела владельца сертификата.

City or Locality

(Optional) Город.

State or Province

Штат, край, область.

Country

Страна.

*                    Выбирайте – Create Server Key Ring.


*                    Введите пароль для файла сервера Key Ring и затем – OK.

*                    Копирует файл сервера Key Ring (keyfile.key и keyfile.sth) в Domino каталог данных на сервере. Domino Application Authority Certificate создает файл на локальном диске, однако, сервер нуждается в файле сервера Key Ring, чтобы использовать SSL.

*                    Сконфигурируйте SSL порт. Позволите установление подлинности сервера только на сервере.

*                    Если клиенты используют, Netscape, делает следующее:

·         Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте базу данных Domino Application Authority Certificate, откройте – Свойства базы данных.

·         На закладке Basics, выберите Web: Требовать наличия SSL-подключения, чтобы вынудить браузер использовать SSL, для соединения с этой базой данных.

Обратите внимание, если вы используете клиента IE Microsoft, не делайте этого шага, который вынуждает пользователей использовать SSL для доступа к приложению. Клиенты, которые используют IE, должны использовать TCP/IP, для доступу к Domino Application Authority Certificate и сливать сертификат как Trusted Root. IE не позволяет клиентам принимать сертификат для сервера, для которого они не имеют сертификата Trusted Root.


Содержание раздела