Wie erstelle ich mithilfe der CLI einen Schlüsselring für Lotus Domino 9.0.1?

Question

Bitte befolgen Sie die folgenden Schritte: -

Erstellen einer Schlüsselringdatei

kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

Generieren Sie ein RSA-Schlüsselpaar mit OpenSSL

openssl genrsa -out server.key 2048

Das resultierende Schlüsselpaar sollte nicht kennwortgeschützt sein. Dies ist keine gute Sicherheitspraxis. Führen Sie diese Schritte daher nur für Produktionssysteme auf einem System mit eingeschränktem Zugriff aus, das als sicher gilt. Das resultierende Schlüsselpaar sollte wie folgt aussehen:

Generieren einer Zertifikatsignieranforderung (CSR) mit OpenSSL

openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

Sie werden nun aufgefordert, Informationen einzugeben, die in Ihren Zertifikatsantrag aufgenommen werden.
Was Sie eingeben müssen, ist ein sogenannter Distinguished Name oder DN.
Es gibt eine ganze Reihe von Feldern, aber Sie können einige leer lassen. Für einige Felder gibt es einen Standardwert,

Wenn Sie „.“ eingeben, bleibt das Feld leer.

Ländername (2-stelliger Code) [XX]:. Name des Staates oder der Provinz (vollständiger Name) []: Name des Ortes (z. B. Stadt) [Standard Stadt]:. Name der Organisation (z. B. Firma) [Standard Firma Ltd]:. Name der Organisationseinheit (z. B. Abteilung) []:. Allgemeiner Name (z. B. Ihr Name oder der Hostname Ihres Servers) []:www.example.com E-Mail-Adresse []:

Bitte geben Sie die folgenden „zusätzlichen“ Attribute ein, die mit Ihrer Zertifikatsanforderung gesendet werden sollen. Ein Challenge-Passwort []: Ein optionaler Firmenname []:

Die Ausgabe sieht wie folgt aus
```
-----BEGIN CERTIFICATE REQUEST-----
MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
[Many lines removed]
nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
-----END CERTIFICATE REQUEST-----
```

Answer 1

Bitte befolgen Sie die folgenden Schritte: -

Erstellen einer Schlüsselringdatei

kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

Generieren Sie ein RSA-Schlüsselpaar mit OpenSSL

openssl genrsa -out server.key 2048

Das resultierende Schlüsselpaar sollte nicht kennwortgeschützt sein. Dies ist keine gute Sicherheitspraxis. Führen Sie diese Schritte daher nur für Produktionssysteme auf einem System mit eingeschränktem Zugriff aus, das als sicher gilt. Das resultierende Schlüsselpaar sollte wie folgt aussehen:

Generieren einer Zertifikatsignieranforderung (CSR) mit OpenSSL

openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

Sie werden nun aufgefordert, Informationen einzugeben, die in Ihren Zertifikatsantrag aufgenommen werden.
Was Sie eingeben müssen, ist ein sogenannter Distinguished Name oder DN.
Es gibt eine ganze Reihe von Feldern, aber Sie können einige leer lassen. Für einige Felder gibt es einen Standardwert,

Wenn Sie „.“ eingeben, bleibt das Feld leer.

Ländername (2-stelliger Code) [XX]:. Name des Staates oder der Provinz (vollständiger Name) []: Name des Ortes (z. B. Stadt) [Standard Stadt]:. Name der Organisation (z. B. Firma) [Standard Firma Ltd]:. Name der Organisationseinheit (z. B. Abteilung) []:. Allgemeiner Name (z. B. Ihr Name oder der Hostname Ihres Servers) []:www.example.com E-Mail-Adresse []:

Bitte geben Sie die folgenden „zusätzlichen“ Attribute ein, die mit Ihrer Zertifikatsanforderung gesendet werden sollen. Ein Challenge-Passwort []: Ein optionaler Firmenname []:

Die Ausgabe sieht wie folgt aus
```
-----BEGIN CERTIFICATE REQUEST-----
MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
[Many lines removed]
nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
-----END CERTIFICATE REQUEST-----
```

Wie erstelle ich mithilfe der CLI einen Schlüsselring für Lotus Domino 9.0.1?

Antwort1

Wenn Sie „.“ eingeben, bleibt das Feld leer.

verwandte Informationen