Let's Encrypt CA 証明書要求: クイック・スタート
HCL Domino® サーバーが発信ポート 443 および着信ポート 80/443 を介してインターネットに接続されている場合は、CertMgr コマンドを使用して Let's Encrypt CAからサーバーの証明書を要求できます。
このタスクについて
手順
サーバー・コンソールで次のコマンドを実行します。
load certmgr -ACCEPT_TOU_AUTO_CONFIG
注: このコマンドは、次のコマンドと同じです。
load certmgr -r -c -o -y -ACCEPT_TOU
タスクの結果
CertMgr は、次の手順をロードして完了します。
- Let's Encrypt の利用条件に同意します(-ACCEPT_TOU)
- certstore.nsf を作成します。
- マシンのホスト名を決定し、最初の証明書を要求します (-r)。
- HTTP を起動します (-o)。既に起動している場合は HTTP を再起動します (-c)。
- ACME プロトコル操作を実行し、Let's Encrypt CA から証明書を要求します。
これと同じ証明書要求のシナリオは、次の notes.ini 設定を使用して自動化できます。
CertMgr_ACCEPT_TOU=1
CertMgr_AutoRequestCert=1
CertMgr_AutoConfigHttp=1