IBM Domino Server SSL 证书安装

随着sha1算法证书的淘汰 IBM Domino Server需升级到9.0 FP3版本及以上才能够支持sha256算法证书。IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来完成证书格式的转换。

本参考将在Windows工作站中将CA颁发的可信证书转换为Domino服务器所支持的kyr格式文件。

准备工作:

1、    已将服务器升级到9.0以上版本并成功安装Kyrtool的命令行工具

2、    把CA颁发的服务器证书及中级证书保存为server.cer和server_ca.crt,私钥保存为server.key。

以管理员身份运行Windows命令行工具

进入到C:\Program Files\IBM\Domino目录

截图中是一个完整的操作过程,服务器证书中级证书及私钥都保存在了C:\Program Files\IBM\Domino中

完成之后在C:\Program Files\IBM\Domino\data目录下会有两个文件(kyrfile.kyr和kyrfile.sth)

1.png

指令说明:

1、创建kyr文件,文件名为kyrfile.kyr   -p参数后是文件密码该密码会被写入到kyrfile.sth文件中

kyrtool create –k kyrfile.kyr –p passwd 

2、把中级证书导入到kyr文件中

kyrtool import roots -i 中级证书文件路径/中级证书 –k kyr文件(kyrfile.kyr)

3、把私钥文件导入到kyr文件中

kyrtool import keys –i 私钥文件路径/私钥文件 –k kyr文件

4、服务器证书导入到kyr文件中

Kyrtool import certs –i 服务器证书路径/服务器证书 -k kyr文件

安装证书:

把kyrfile.kyr和kyrfile.sth拷贝到Domino服务器的data目录中

控制面板中输入对应的kyr文件名   重启Domino即可

2.png