Hướng dẫn import chứng thư số vào Lotus Domino

Ngày đăng: 2016-02-19 10:44:34 | Cập nhật: 2019-10-29 10:18:06

Lưu ý: Hiện nay, phiên bản tối thiểu có thể triển khai chứng chỉ số SSL là Domino 9.0.1 Fix Pack3. Tham khảo tại đây.

Trong trường hợp bạn đã có bộ chứng thư số (private key, certificate, cabundle) từ một máy chủ khác và muốn import vào Lotus Domino, bạn có thể thực hiện theo các bước như sau:

1. Tải về công cụ Domino KeyRing Tool. Nếu bạn đã cài Domino 9.0.1 FP3 trở lên, hãy thử tìm file kyrtool.exe trong thư mục cài đặt của Domino (C:\Notes\kyrtool.exe hoặc C:\Program Files (x86)\IBM\Notes\kyrtool.exe)

2. Giả sử bạn đã có 3 file gồm: private.key, certificate.crt, cabundle.crt.

3. Dùng Notepad để tạo một file đặt tên là server.txt.

4. Dùng Notepad để copy nội dung các file trên và paste vào file server.txt theo đúng thứ tự như sau:

private.key

certificate.crt

cabundl.crt

5. Mở Command prompt và di chuyển vào thư mục chứ file kyrtool.exe.

6. Chạy lệnh sau để kiểm tra file server.txt:

kyrtool verify c:\cert\server.txt 

Bạn cần đảm bảo lệnh trên không trả về bất cứ lỗi nào và "Final certificate in the chain is self-signed".

7. Chạy lệnh sau để tạo ra một file KeyRing mới:

kyrtool create -k c:\cert\keyring.kyr -p password_cua_ban

Nếu lệnh trên chạy mà không thông báo lỗi, Domino KeyRing Tool sẽ tạo ra 2 file có tên là: keyring.kyr và keyring.sth

8. Chạy lệnh sau để import bộ chứng thư số từ server.txt vào KeyRing:

kyrtool import all -k c:\cert\keyring.kyr -i c:\server.txt 

9. Copy 2 file keyring.kyr và keyring.sth vào thư mục Domino\data trên server.

10. Truy cập vào Domino Administration. Kết nối đến server sau đó chọn Configuration > Ports > Internet Ports.

10. Đổi đường dẫn đến file KeyRing mới.

11. Restart lại Lotus Domino.

Bạn đã hoàn tất import chứng thư số SSL vào Lotus Domino. Bạn có thể backup lại 2 file keyring.kyr và keyring.sth.