向第三方服务器请求和导入密钥和 CA
从 HCL Domino® 12 开始,在 Domino 服务器上配置来自第三方认证中心 (CA) 的因特网证书的过程将更加简单。
开始之前
关于此任务
外发和传入证书格式为 PEM(基本 64 位编码 DER)。
过程
- 打开证书库数据库 (certstore.nsf)。
- 在 TLS 凭证视图中 ,单击添加 TLS 凭证。
- 在主机名字段中,输入要为其请求证书的面向因特网服务器的主机名。如果通过因特网站点将单个 IP 地址映射到多个 Web 主机,请为每个 Web 主机指定主题备用名 (SAN) 名称。最多可为一个证书添加 30 个 SAN。
- 在具有访问权限的服务器字段中,选择要用于加密 TLS 凭证的专用密钥的 Domino 服务器,以便这些服务器可以读取专用密钥并使用证书。
- 在证书提供程序字段中,选择手动。
- 如果要添加一个或多个可信根证书,请选择“TLS 凭证”文档的安全性/密钥选项卡。在可信根字段中 ,选择先前添加到 certstore.nsf 的可信根证书。有关更多信息,请参阅 添加可信根证书。
- “全局设置”文档提供其余字段的缺省值,您可以选择修改这些缺省值。有关更多信息,请参阅配置全局设置
- 单击提交请求以生成 TLS 密钥对 CSR。
- 当状态字段的值更改为正在等待时,请复制证书签名请求 (CSR) 字段的内容,然后提交到 CA。
- 从 CA 接收到证书后,单击 TLS 凭证文档中的手动选项卡,然后将该证书粘贴到证书和根 (PEM) 字段中。链中的证书可以按任何顺序指定。
- 再次单击提交请求以完成该过程。
- 查看“TLS 凭证”文档中的状态字段,以查看请求是否成功以及原因(如果不成功)。