定制 Notes® 安装工具包以设置验证者和信任缺省值

可以使用服务器上 Domino® 目录 (names.nsf) 中的“导出”选项配置 deploy.nsf 应用程序,以指定管理信任设置并将这些设置添加到安装工具包 deploy.nsf 应用程序。

关于此任务

将处理 deploy.nsf 中的管理信任缺省值和安装工具包 Java 密匙存储中的因特网验证者,以定义可信的验证者。密匙存储直接用于安装过程,但运行时被忽略。启动时处理 deploy.nsf,以将信任验证者添加到要在运行时使用的用户联系人应用程序 (names.nsf)。

可将 deploy.nsf 应用程序作为 Notes® 客户机安装工具包的一部分进行安装。

不能手动编辑或删除 deploy.nsf 中的证书。仅能通过从服务器 Domino® 目录导出到新的 deploy.nsf 然后使用新文件覆盖已安装的 deploy.nsf,从而对已安装的 deploy.nsf 进行更改。notes.ini 语句 FORCE_PROCESS_DEPLOY_NSF=1 确保处理 deploy.nsf 应用程序。或者,可以直接使用 Domino® 策略。如果在已安装的 deploy.nsf 列出了证书,且用新 deploy.nsf 进行覆盖,那么未在新 deploy.nsf 中列出的任何证书都将被删除。如果要采用此方法,请保留集中且累积的 deploy.nsf 以不至于将证书从用户系统中无意间删除。

通过定制安装工具包将管理信任设置推出给用户可以为您实现:

  • 将第三方证书添加到 Java 密匙存储,允许将已签署的功能部件和插件添加到安装工具包,以在安装时可信。可以使用密匙工具手动修改密匙存储,但此方法更为简单且利用的是现有基础结构。
  • 将因特网证书、因特网交叉证书和 Notes® 交叉证书推送到用户的联系人应用程序 (names.nsf),这样在用户在运行时安装新的功能部件/插件或者访问新应用程序时,将不会提示做出信任决策。

可以选择将管理信任设置推送给 Domino® 策略用户(这是推荐方法),以根据需要集中管理和更改设置。

注: 您只能使用操作将证书导出到部署数据库以对现有的 deploy.nsf 进行更改。
注: 如果使用 Domino® 策略方法(“安全性策略”页面上的密匙和证书选项卡)推送信任设置,那么,即使会忽略已安装策略 deploy.nsf,并将改为使用策略设置。任何由于 deploy.nsf 驻留在联系人应用程序中的证书和未在 Domino® 策略中指定的证书都将被除去。

要将管理信任设置添加到安装工具包且不用从安全性页面上的密匙和证书选项卡上推送那些设置,请按以下步骤进行:

过程

  1. 使用管理标识登录 Domino® Administrator 或 Notes® 客户机。
    注: 客户机和服务器必须是 8.5.1 或更高版本,且服务器必须运行基于 pubnames.ntf 模板的 8.5.1 或更高版本的 names.nsf
  2. 打开服务器的 Domino® 目录 (names.nsf)。

    此服务器必须包含要部署的所有证书和交叉证书。

  3. 打开安全/证书视图。
  4. 选择要部署的所有因特网验证者、Notes® 和因特网交叉证书。
    注: 所有认证者和证书都必须经过检查(复选标记)并在视图中可视,不能隐藏在类别下方。当前选中的文档也必须经过检查。
  5. 单击“操作”菜单上的将证书导出到部署数据库
  6. 指定创建 Java 密匙库和 deploy.nsf 应用程序的位置。

    必须是现有目录,以确保继续操作之前指定的路径是正确的。

    注: 如果这些文件不存在,将会创建文件。
    注: 要扩充现有安装工具包,请选择工具包的 deploy 目录。选中的因特网验证者将被添加到现有的任意 .keystore* 文件,所有选中的文档将替换现有 deploy.nsf 中的任何证书文档。
  7. 强制删除提示做出回应,然后单击下一步
    • 选择,删除以前由 deploy.nsf 添加的用户联系人应用程序中的任何证书文档。deploy.nsf 中的证书将复制到联系人应用程序中。
    • 选择,将 deploy.nsf 中的所有证书复制到用户联系人应用程序中(如果这些证书并非已经存在)。以前由 deploy.nsf 添加但在当前 deploy.nsf 中并不存在的证书,在用户联系人应用程序中保持不变。

    如果选择“因特网验证者”,那么结果如下,否则仅创建 deploy.nsf 应用程序。

    location/.keystore.JCEKS.Java_HotSpot_Client_VM.install
    location/.keystore.JCEKS.IBM_J9_VM.install
    location/extras/deploy.nsf
  8. .keystore* 文件复制到工具包 deploy 目录中,并将 deploy.nsf 复制到工具包的 deploy/extras 目录中。
    注:Windows 中,deploy 目录与 etup.exe 目录的位置相同。
    注: 在 Mac OS X 中,deploy 目录位于 Lotus Notes Installer.mpkg\Contents\deploy\ 中。要在 Finder 中访问该目录,请右键单击 Lotus Notes Installer.mpkg 并选中 Show Package Contents(显示软件包内容)
    注: Linux 需要不同过程。请参阅有关定制 Linux 的安装的相关主题。

    生成的 deploy.nsf 基于客户机联系人应用程序模板 (pernames.ntf),可以打开检查已正确复制过的所有证书。

    如果生成的 deploy.nsf 应用程序不是所预期的,或在处理过程中出现错误消息,请启动 Notes® 并选择工具 > 显示 Java 调试控制台以查看日志消息或 Java 异常,然后联系支持人员并提供上述信息。

    注: 为了便于执行,仅在通过附加安装程序将新组件安装到 Notes® 运行时或升级客户机时才处理 deploy.nsf。要强制重新处理 deploy.nsf,请设置 notes.ini 变量 FORCE_PROCESS_DEPLOY_NSF=1。处理 deploy.nsf 之后,值将重置为零。
  9. 运行 Notes® 安装程序。
    注: 安装 Notes®(标准配置)时,将在安装工具包的 extras 目录中创建 deploy.nsf 并将其安装到 Notes® framework\rcp\extras 目录。如果使用 Notes®(基本配置)安装工具包定制,那么 deploy.nsf 应安装到用户的数据目录中。