HTTP-01 チャレンジを使用して証明書要求の準備をする
CertMgr を実行して certstore.nsf を作成した後、以下の手順に従って、HTTP-01 チャレンジを使用して Let's Encrypt® CA に証明書を要求するように CertMgr サーバーを準備します。
このタスクについて
証明書を要求する CertMgr タスクを実行する管理サーバーと、証明書を要求する Domino Web サーバーは、Domino 12 以降を実行する必要があります。
手順
- 証明書ストア (certstore.nsf) ACL を確認します。ドメイン内の管理者と Domino サーバーには、管理者アクセス権と管理者ロールが必要です。LocalDomainAdmins と LocalDomainServers は、デフォルトでこのアクセス権を持っています。
- 管理 CertMgr サーバーで発信 HTTPs ポート (443) を構成します。サーバーがプロキシー・サーバー経由で Let's Encrypt® サーバーに接続する場合は、certstore.nsf にプロキシー・アカウントを構成します。詳しくは、CertMgr がプロキシー経由で接続できるように構成するを参照してください。
- certstore.nsf が管理 CertMgr サーバーから Web サーバーにレプリケートされていることを確認します。
- CertMgr がプロキシー・サーバーを経由して Let's Encrypt サーバーに接続する場合は、CertMgr がプロキシー経由で接続できるように構成するの手順を実行します。