配置全局设置
配置全局设置以设置要用于证书管理的缺省值。
关于此任务
过程
- 打开 certstore.nsf 。
- 单击编辑全局设置。
- 在管理服务器字段中,选择将管理域的证书处理的 Domino 服务器。
-
在密钥算法字段中,选择以下其中一个选项:
- RSA,然后选择密钥大小。缺省密钥大小为 4096。
- ECDSA。然后,选择曲线名称。缺省曲线名称为 NIST P-384。有关 ECDSA 的更多信息,请参阅ACME 帐户和主机密钥的 ECDSA 密码术支持。
-
在证书提供程序字段中,选择以下其中一个选项:
- ACME 选择此选项以使用 Let's Encrypt CA。
- 手动 选择此选项以使用另一个第三方 CA。
-
如果选择 ACME 作为证书提供程序,请在 ACME 帐户字段中以下其中一个选项:
- LetsEncryptStaging 测试时选择此选项。
- LetsEncryptProduction 选择此选项以用于生产。
暂存环境适合于测试,因为它具有更高的速率限制并使用不受信任的根证书。暂存环境的根证书不包含在任何浏览器中。您应该在测试期间手动安装该证书,然后立即除去。
Let's Encrypt® 生产环境具有更严格的速率限制,如果超出限制,它将暂时失败。
有关更多信息,请参阅关于速率限制的 Let's Encrypt 文档。