Microsoft Windows に IBM Lotus Domino をインストールしています。Lotus Domino のキー リングと CSR を作成するために必要な手順を探していますが、答えが見つかりません。どなたか助けていただけませんか?
答え1
以下の手順に従ってください:-
キーリングファイルを作成する
kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p passwordOpenSSLを使用してRSAキーペアを生成する
openssl genrsa -out server.key 2048結果として得られるキー ペアはパスワードで保護しないでください。これはセキュリティ上良い方法ではないため、これらの手順は、安全であると考えられるアクセス制限付きシステムの運用システムでのみ実行してください。結果として得られるキー ペアは次のようになります。
-----BEGIN RSA PRIVATE KEY----- MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx 5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G [Many lines removed] tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC 7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg= -----END RSA PRIVATE KEY-----OpenSSL を使用して証明書署名要求 (CSR) を生成する
openssl req -new -key server.key(Key file name generated in the above command) -out server.csrこれから証明書リクエストに組み込む情報を入力するよう求められます。
これから入力するのは識別名または DN と呼ばれるものです。
フィールドは多数ありますが、一部は空白のままにすることができます。一部のフィールドにはデフォルト値が設定されています。「.」を入力すると、フィールドは空白のままになります。
国名 (2 文字コード) [XX]:. 州または県名 (フルネーム) []: 地域名 (例: 市) [デフォルトの市]:. 組織名 (例: 会社) [デフォルトの会社 Ltd]:. 組織単位名 (例: セクション) []:. 共通名 (例: お客様の名前またはサーバーのホスト名) []:www.example.com 電子メール アドレス []:
証明書リクエストとともに送信される次の「追加」属性を入力してください。チャレンジパスワード []: オプションの会社名 []:
出力は以下のようになります。
-----BEGIN CERTIFICATE REQUEST----- MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o [Many lines removed] nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0= -----END CERTIFICATE REQUEST-----