使用“证书请求”数据库对服务器证书签名

Domino® 管理员可以从基于服务器的 CA 请求服务器证书,以便在 Domino® 服务器上启用 TLS。请求在“证书请求”数据库中输入并处理,管理员在该数据库中批准或拒绝请求。

关于此任务

如果选择“自动”作为“证书请求”数据库使用的处理方法,只需完成步骤 3;如果选择“手动”处理,那么需要完成整个过程。

对服务器证书请求签名

过程

  1. Domino® Administrator 中,打开“证书请求”数据库。
  2. 将证书请求传输到“管理请求”数据库。
    1. 在“证书请求”数据库中,打开暂挂 > 已提交请求视图。如果未出现请求,请按 F9 刷新视图。
    2. 如果请求状态为已提交到 Administration Process,请继续步骤 3。如果请求仍然处于暂挂状态,请突出显示该请求,然后单击提交所选请求
    3. 当显示消息已成功提交 1 个请求到 Administration Process 中时,单击确定
  3. 使为此验证者列出的 RA 批准该请求。
    1. 打开“管理请求”数据库 (admin4.nsf),然后打开认证中心请求/证书请求视图并查找新请求。
    2. 打开请求并检验其中的信息。
    3. 单击编辑请求,然后单击核准请求。按 F9 键,直到请求更改为已发布
  4. 将证书请求从“管理请求”数据库中传输出去。
    1. 关闭“管理请求”数据库,返回“证书请求”数据库。
    2. 打开暂挂 > 已提交请求视图,并找到该请求。如有必要请刷新该视图。
    3. 如果还未发布该证书,请单击拉入所选请求
  5. 验证者签署服务器证书请求,并通知请求者获取证书。