(二)配置验证字权威服务器文档
1打开公共通信录数据库,选择"服务器"视图下的"服务器"子视图,编辑CA服务器的文档 。
2点击标签"端口"--"Internet端口"--"web"
SSL密钥文件名称:输入CA服务器的密钥文件名称,相对于服务器的数据目录.如果文件放在别的目录下,输入绝对路径.缺省值是keyfile.kyr 。
SSL端口号:443
SSL端口状态:启用
验证选项:根据需要选择以下验证方式(客户端证书,名字和口令,匿名)
3重新启动服务器生效
4启动http服务器任务
(三)配置服务器验证字管理数据库,为web服务器向CA服务器申请证书
注意:该数据库是系统自动生成的.若您的web服务器和CA服务器是同一台Domino服务器,则web服务器使用CA服务器的证书,您不需配置该步.
1打开服务器上的服务器验证字管理数据库(certsrv.nsf),左边点击"创建密钥文件和证书"视图
2右边点击"创建密钥文件",过程同上面的"创建验证字权威密钥文件和证书",在此不再赘述.
3右边点击"创建证书请求"
确认密钥文件名称
选择请求方式,共有两种:从CA站点粘贴;通过e-mail发送给CA.下面以前者为例来描述。点击按钮"创建证书请求",输入该服务器的密钥文件的口令,点击"确定"按钮在随后出现的创建证书请求的窗口中,将下面段落中的所有字符拷贝到剪贴板上,点击"确定"按钮。
4提交证书请求
启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您的CA服务器的名称。左边点击"请求服务器证书",右边输入联系人信息,将第3步中剪贴板上的信息粘贴到下面的域中,点击"提交证书请求"按钮 。
5提取验证字权威作为信任的根证书
启动浏览器,在URL输入http://caservername/certca.nsf,其中caservername是您的CA服务器的名称。左边点击"在您的服务器中接受该权威",在屏幕右边将最下面的段落拷贝到剪贴板上 。
