创建自验证证书来测试 TLS 验证
可以在组织中创建自验证的证书来测试验证过程。此证书未经 CA 验证,只能用于测试目的。
关于此任务
注: 此过程描述 Domino 11 和更早版本中使用的步骤。从 Domino 12 起,使用证书管理器和证书库 (certstore.nsf) 是生成和管理证书的首选方法。有关更多信息,请参阅 使用证书管理器管理 TLS 证书。
过程
- 在 HCL Notes®客户机中,打开“服务器证书管理”应用程序,然后单击创建密钥环和证书。
- 单击使用自验证证书创建密钥环。
- 填写以下字段,然后单击使用自验证证书创建密钥环:
表 1. “使用自验证证书的密钥环”字段 字段
Enter 键
密钥环文件名
扩展名为 .KYR 的文件名。
密钥环密码
至少 12 个字母数字字符(区分大小写)。
公共名称
标识服务器证书的描述性名称,例如 Renovations TLSCA。
组织
组织的名称,例如公司名称 Renovations。
组织单元
验证者分公司或部门的名称。
城市或地区
组织所在城市或地区。
省/自治区/直辖市
三个或三个以上字符,代表组织所在的省/自治区/直辖市,如 Beijing。(对于美国的州,请输入完整州名,而非缩写。)
国家或地区
两个字符,代表组织所在的国家或地区,例如 US 代表美国,CA 代表加拿大。
- 将密钥环文件和隐藏文件 (.STH) 复制到服务器的 HCL Domino®数据目录。
- 为 TLS 配置端口。
- 设置数据库访问权。