Domino 配置 SSL 出错!
近来想配置公司的邮件系统使用安全认证的形式登陆,可是ssl服务总是无法启动。查看了不少的资料,现在感觉越来越乱了!
我把我的配置过程简单的写出,请各位大侠指点一下。
安装就不说了。我的系统是2003。 Lotus Domino R5 的版本。
安装和配置没有问题, 测试了,新建用户也可以正常的收发邮件。
默认情况配置下来。http访问也是没有问题。
默认客户端证书访问关闭。使用匿名访问和用户帐户形式访问一切正常。
配置https和CA。
新建验证字权威数据库(cca50.nsf). 数据库名称 certca.nsf
配置密钥文件
密钥文件名称:缺省值CAKey.kyr
密钥尺寸:选择1024
普通名称:TEST CA
组织:TEST
州\省:beijing
国家:CN
配置验证字权威简要表.按照默认设置,使用ssl。
配置服务器密钥信息,同上。默认文件名keyfile.kyr
验证字权威服务器文档
1打开公共通信录数据库,选择"服务器"视图下的"服务器"子视图,编辑CA服务器的文档
2点击标签"端口"--"Internet端口"--"web"
SSL密钥文件名称:输入CA服务器的密钥文件名称,相对于服务器的数据目录.如果文件放在别的目录下,输入绝对路径.缺省值是keyfile.kyr
SSL端口号:443
SSL端口状态:启用
验证选项:根据需要选择以下验证方式(客户端证书关闭,名字和口令,匿名)
3重新启动服务器
设置服务器验证字管理,
web服务器和CA服务器是同一台Domino服务器。
web服务器使用CA服务器的证书。
所以没有单独创建服务器密钥文件。
向验证字服务器申请ssl服务验证字
合并验证字权威验证字到服务器密钥文件中
验证字服务器批准验证字请求,发送提取验证字的通知。
合并以批准的验证字到密钥文件
配置ssl端口。
重启服务器
结果发现。 ssl 服务还是无法启动。总是出现我的安全服务有问题??
现在接近于崩溃的边缘。求助啊!
恰好手头有一篇文档,你参考一下;上星期刚刚配置好SSL,我用的是两台服务器,一台做CA server,另外一台做client.就是照着这文档做的。希望对你有帮助。不好意思,刚刚发现,附件大小有限制,没办法了,留一个mail,发给你的了 谢谢! 邮件地址:ioly520@126.com 自己做的证书还是有问题的,会有不安全的提示,您可以联系我,我给您免费测试的,支持所有浏览器的SSL证书
Email: help@wosign.com
qq: 602 157 023 wangbuliao510@sina.com
谢谢!
页:
[1]