扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一)配置验证字权威服务器
1创建验证字权威数据库
1)点击菜单"文件"--"数据库"--"新建"
2)服务器:选择验证字权威服务器
|
|
|
|
|
文件尺寸: |
|
普通名称:服务器名称,例如www.cyber.com
组织:公司名称,例如Cyber
州\省:至少三个字符,例如beijing
国家:两个字符的国家代码,例如CN
点击"创建服务器密钥文件"按钮,输入验证字权威密钥文件的口令,点击"确定"按钮.
出现一个窗口显示服务器密钥文件的信息,点击"确定"按钮
(二)配置验证字权威服务器文档
1打开公共通信录数据库,选择"服务器"视图下的"服务器"子视图,编辑CA服务器的文档
2点击标签"端口"--"Internet端口"--"web"
SSL密钥文件名称:输入CA服务器的密钥文件名称,相对于服务器的数据目录.如果文件放在别的目录下,输入绝对路径.缺省值是keyfile.kyr
SSL端口号:443
SSL端口状态:启用
验证选项:根据需要选择以下验证方式(客户端证书,名字和口令,匿名)
3重新启动服务器生效
4启动http服务器任务
(三)配置服务器验证字管理数据库,为web服务器向CA服务器申请证书
注意:该数据库是系统自动生成的.若您的web服务器和CA服务器是同一台Domino服务器,则web服务器使用CA服务器的证书,您不需配置该步.
1打开服务器上的服务器验证字管理数据库(certsrv.nsf),左边点击"创建密钥文件和证书"视图
2右边点击"创建密钥文件",过程同上面的"创建验证字权威密钥文件和证书",在此不再赘述.
3右边点击"创建证书请求"
确认密钥文件名称
选择请求方式,共有两种:从CA站点粘贴;通过e-mail发送给CA.下面以前者为例来描述.
点击按钮"创建证书请求",输入该服务器的密钥文件的口令,点击"确定"按钮
在随后出现的创建证书请求的窗口中,将下面段落中的所有字符拷贝到剪贴板上,点击"确定"按钮
4提交证书请求
启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您的CA服务器的名称.
左边点击"请求服务器证书",右边输入联系人信息,将第3步中剪贴板上的信息粘贴到下面的域中,点击"提交证书请求"按钮
5提取验证字权威作为信任的根证书
启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您的CA服务器的名称.
左边点击"在您的服务器中接受该权威",在屏幕右边将最下面的段落拷贝到剪贴板上
6在服务器密钥文件中安装验证字权威证书作为信任的根证书
1)打开服务器上的服务器验证字管理数据库(certsrv.nsf),左边点击"创建密钥文件和证书"视图
2)右边点击"在密钥文件中安装信任的根证书"
确认密钥文件名称
证书标识:输入验证字权威名称,例如Cyber CA
证书来源:选择"剪贴板"
将第5步中的剪贴板上的信息粘贴到下面的域中,点击按钮"将信任的根证书合并入服务器密钥文件"
输入验证字权威口令,点击"确定"按钮
查看合并信息,点击"确定"按钮
点击"确定"按钮
7验证字权威的管理员同意证书请求
1)打开验证字权威数据库,左边点击"服务器证书请求"视图
2)右边屏幕会出现web服务器提交的证书请求文档,打开该文档
修改使用期限,记住提取ID,点击"同意"按钮
输入验证字权威的口令,点击"确定"按钮
输入该站点的主机名,点击"确定"按钮
8提取服务器证书
启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您的CA服务器的名称.
左边点击"提取服务器证书",右边输入刚才记下的提取ID,点击"提取签名的证书"按钮
将下面段落中的所有字符拷贝到剪贴板上
9在服务器密钥文件中安装签名的证书
1)打开服务器上的服务器验证字管理数据库(certsrv.nsf),左边点击"创建密钥文件和证书"视图
2)右边点击"在密钥文件中安装证书"
确认密钥文件名称
证书来源:选择"剪贴板"
将第8步中的剪贴板上的信息粘贴到下面的域中,点击按钮"将证书合并入服务器密钥文件"
输入验证字权威口令,点击"确定"按钮
查看合并信息,点击"确定"按钮
点击"确定"按钮
10配置web服务器文档
1)打开公共通信录数据库,选择"服务器"视图下的"服务器"子视图,编辑web服务器的文档
2)点击标签"端口"--"Internet端口"--"web"
SSL密钥文件名称:输入web服务器的密钥文件名称,相对于服务器的数据目录.如果文件放在别的目录下,输入绝对路径.缺省值是keyfile.kyr
SSL端口号:443
SSL端口状态:启用
验证选项:根据需要选择以下验证方式(客户端证书,名字和口令,匿名)
3)重新启动服务器生效
4)启动http服务器任务
(四)配置浏览器,为用户向CA服务器申请证书
1浏览器信任该验证字权威
启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您的CA服务器的名称.
左边点击"在您的浏览器中接受该权威",右边的窗口中点击"在您的浏览器中接受该权威"
连续点击五次"下一步"按钮,输入验证字权威名称,例如Cyber CA,点击"完成"按钮
2浏览器提交证书请求
启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您的CA服务器的名称.
左边点击"请求客户端证书",右边的窗口中输入证书信息,联系人信息,加密长度选择512,点击"提交证书请求"按钮
在生成私有密钥的窗口中,点击"确定"按钮
设置communicator口令,点击"确定"按钮
3验证字权威的管理员同意证书请求
1)打开验证字权威数据库,左边点击"客户端证书请求"视图
2)右边屏幕会出现客户端提交的证书请求文档,打开该文档
选择在公共通讯录中注册证书
用户名称:从通讯录中选择使用该证书的用户
修改使用期限,记住提取ID,点击"同意"按钮
输入验证字权威的口令,点击"确定"按钮
4提取客户端证书
启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您的CA服务器的名称.
左边点击"提取客户端证书",右边输入刚才记下的提取ID,点击"提取签名的证书"按钮
点击"接受证书"按钮
5(可选)如果您使用的是第三方的CA,还要在左边点击"注册客户端证书".
这样配置完成后,您就可以在URL中以https://的方式访问web服务器.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者