IBM Domino Server需升级到9.0 FP3版本及以上才能够支持sha256算法证书。IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来完成证书格式的转换。
本参考将在Windows工作站中将CA颁发的可信证书转换为Domino服务器所支持的kyr格式文件。
准备工作:
1、已将服务器升级到9.0以上版本并成功安装Kyrtool的命令行工具
2、把CA颁发的服务器证书及中级证书保存为server.cer和server_ca.crt,私钥保存为server.key。
以管理员身份运行Windows命令行工具
进入到C:Program FilesIBMDomino目录
截图中是一个完整的操作过程,服务器证书中级证书及私钥都保存在了C:Program FilesIBMDomino中
完成之后在C:Program FilesIBMDominodata目录下会有两个文件(kyrfile.kyr和kyrfile.sth)
指令说明:
1、创建kyr文件,文件名为kyrfile.kyr -p参数后是文件密码该密码会被写入到kyrfile.sth文件中
kyrtool create –k kyrfile.kyr –p passwd
2、把中级证书导入到kyr文件中
kyrtool import roots -i 中级证书文件路径/中级证书 –k kyr文件(kyrfile.kyr)
3、把私钥文件导入到kyr文件中
kyrtool import keys –i 私钥文件路径/私钥文件 –k kyr文件
4、服务器证书导入到kyr文件中
Kyrtool import certs –i 服务器证书路径/服务器证书 -k kyr文件
安装证书:
把kyrfile.kyr和kyrfile.sth拷贝到Domino服务器的data目录中
控制面板中输入对应的kyr文件名 重启Domino即可
SSL证书私钥是什么样的?私钥是一长串随机字母和数字。这个编码片段通常以“BEGIN RSA PRIVATE KEY”开始,以“END RSA PRIVATE KEY”结束(如下图所示)。 当您收到 SSL 证书时,应该会自动获取密钥以成功安装证书。但有时,当…