返回
SSL验证的服务器端的配置方法

SSL验证的服务器端的配置方法

ID:8533555

大小:1.32 MB

页数:17页

时间:2018-03-31

SSL验证的服务器端的配置方法_第1页
SSL验证的服务器端的配置方法_第2页
SSL验证的服务器端的配置方法_第3页
SSL验证的服务器端的配置方法_第4页
SSL验证的服务器端的配置方法_第5页
资源描述:

《SSL验证的服务器端的配置方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、SSL验证的服务器端的配置方法一.安装条件1、将服务器设置为WEB服务器,HTTP服务已启动二.步骤:1、首先创建CA验证的的数据库使用“Domino验证字权威”模板(CCA50.NTF)创建“Domino验证字权威”的数据库2、创建CA密钥组文件和验证字在NOTES工作台上打开CCA50.NSF数据库.单击“创建验证字权威密钥组和验证字”(如果提示没有权限,请重新启动一次NOTES)域输入密钥组文件名缺省目录为本地,缺省文件名是CAKey.kyr.密钥组口令建议至少为6个字符.口令校验重复口令,进行确认.密钥长度北美是1024位,国际范围选择512位公共名称

2、例如ACMECA组织例如ACME组织单元(可选)验证字所有者所在的部门.城市(可选)验证字所有者居住的城市或城镇.省例如:ShangHai请不要使用所写,如SH国家验证字所有者所在国家,用两个字符表示,例如:CN(中国)注释:公共名称、组织、组织单元、城市、省和国家构成CA服务器的专有名称.请认真选择CA名称.注意做好CAKey.kyr的备份工作1、创建服务器密钥组文件打开数据库CERTSRV.NSF(此数据库是Domino在服务器安装时自动创建的数据库),创建服务器密钥集文件用来保存服务器验证字.域输入密钥组文件名缺省目录为本地,缺省文件名是keyfile.

3、kyr密钥组口令建议至少为6个字符.确认口令重复口令,进行确认.密钥长度北美是1024位,国际范围选择512位公共名称例如:www.lotus.com组织例如:ACME组织单元(可选)验证字所有者所在的部门.城市(可选)验证字所有者居住的城市或城镇.省例如:ShangHai(请不要使用缩写,如SH)国家验证字所有者所在国家,用两个字符表示,例如:CN(中国)注意:必须保证中断文件中的密钥集口令受到保护.密钥集文件口令在中断文件中被改变,因此它不能被偶然的观察者识别,但没有加密此密钥集文件口令.不应该允许未授权的个人访问中断文件或密钥集文件.在正常的操作过程中,

4、只有服务器本身可以访问这些文件;不过,管理员在删除或替换这些文件时也可能需要具有权限.正如所有Web服务器资源一样,适当的文件权限和文件保护对系统的安全性是不可缺少的.1、创建验证字请求单击“创建验证字请求”域输入密钥组文件名Keyfile.kyr存放的路径记录验证字请求选择其一:“是”(缺省),在“服务器验证字管理”应用程序中记录信息“否”,不记录信息方法选择“粘贴到CA站点上的表单”输入服务器密钥集文件的口令.将验证字拷贝至剪贴板(包括“开始验证字”和“结束验证字”两行),然后单击“确定”.Ø打开浏览器,在地址中输入:http://servername/c

5、ca50.nsf.Ø单击“申请服务器验证字”.Ø输入姓名、电子邮件地址、电话号码和任何对验证字权威的备注.Ø将刚才存放到剪贴板中的内容粘贴至对话框,然后单击“提交验证字请求”.从Domino验证字权威申请Ø打开浏览器,在地址中输入:http://servername/cca50.nsf.Ø单击“在服务器中接受此授权”.Ø将验证字拷贝至剪贴板(包括“开始验证字”和“结束验证字”两行).5.在notes程序中打开打开数据库CERTSRV.NSF(此数据库是Domino在服务器安装时自动创建的数据库.)6.单击“将密钥组安装信任根验证字”.7.输入按如下格式输入,假

6、设将密钥集文件KEYFILE.KYR和中断KEYFILE.STH)文件拷贝到服务器的如下位置d:/lotus/domino/data下,则输入d:/lotus/domino/dataKEYFILE.KYR.8.在验证字标签中输入【CAKeyPair】.9.在“验证字来源”域中选择“剪贴板”.将剪贴板内容粘贴至下一个域.10.单击“向密钥集合并信任根验证字”.11.输入密钥集文件的口令,然后单击“确定”.在NOTES工作台上打开cca50.nsf数据库Ø单击“服务器验证字请求”.Ø打开要签名的请求.Ø输入有效期限.对于短期计划,通常为90天;而对正在进行的计划,

7、则可以指定几年.如果不希望发送邮件给服务器管理员,告知管理员现在可以提取验证字,则取消选定“向请求者发送电子邮件通知”;否则,Domino将发送电子邮件给服务器管理员,其中包含一个表示提取验证字位置的URL.Ø并记录提取标识符的号码一般为00000**或s00000**主要取决于服务器安装的版本如果是domino5.05为前者,如果domino为5.03为后者.Ø批准请求,请执行以下操作:Ø单击“批准”Ø输入验证字权威密钥集文件口令,然后单击“确定”从Domino服务器验证字CA证书Ø打开浏览器,在地址中输入:http://servername/cca50.n

8、sf.Ø单击“提取服务器验证字”.Ø输

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。