¿Cómo crear un conjunto de claves para Lotus Domino 9.0.1 usando CLI?

Question

Siga los pasos a continuación: -

Crear un archivo de llavero

kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

Genere un par de claves RSA usando OpenSSL

openssl genrsa -out server.key 2048

El par de claves resultante no debe estar protegido con contraseña. Esta no es una buena práctica de seguridad, por lo tanto, realice estos pasos únicamente para sistemas de producción en un sistema de acceso restringido que se considere seguro. El par de claves resultante debería verse como el siguiente:

Genere una solicitud de firma de certificado (CSR) utilizando OpenSSL

openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

Está a punto de que se le solicite que ingrese información que se incorporará en su solicitud de certificado.
Lo que está a punto de ingresar es lo que se llama un Nombre Distinguido o DN.
Hay bastantes campos, pero puede dejar algunos en blanco. Para algunos campos habrá un valor predeterminado.

Si ingresa '.', el campo quedará en blanco.

Nombre del país (código de 2 letras) [XX]:. Nombre del estado o provincia (nombre completo) []: Nombre de la localidad (por ejemplo, ciudad) [Ciudad predeterminada]:. Nombre de la organización (p. ej., empresa) [Empresa predeterminada Ltd]:. Nombre de la unidad organizativa (p. ej., sección) []:. Nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []:www.example.com Dirección de correo electrónico []:

Ingrese los siguientes atributos 'adicionales' que se enviarán con su solicitud de certificado. Una contraseña de verificación []: Un nombre de empresa opcional []:

El resultado se verá como el siguiente a continuación.
```
-----BEGIN CERTIFICATE REQUEST-----
MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
[Many lines removed]
nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
-----END CERTIFICATE REQUEST-----
```

Answer 1

Siga los pasos a continuación: -

Crear un archivo de llavero

kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

Genere un par de claves RSA usando OpenSSL

openssl genrsa -out server.key 2048

El par de claves resultante no debe estar protegido con contraseña. Esta no es una buena práctica de seguridad, por lo tanto, realice estos pasos únicamente para sistemas de producción en un sistema de acceso restringido que se considere seguro. El par de claves resultante debería verse como el siguiente:

Genere una solicitud de firma de certificado (CSR) utilizando OpenSSL

openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

Está a punto de que se le solicite que ingrese información que se incorporará en su solicitud de certificado.
Lo que está a punto de ingresar es lo que se llama un Nombre Distinguido o DN.
Hay bastantes campos, pero puede dejar algunos en blanco. Para algunos campos habrá un valor predeterminado.

Si ingresa '.', el campo quedará en blanco.

Nombre del país (código de 2 letras) [XX]:. Nombre del estado o provincia (nombre completo) []: Nombre de la localidad (por ejemplo, ciudad) [Ciudad predeterminada]:. Nombre de la organización (p. ej., empresa) [Empresa predeterminada Ltd]:. Nombre de la unidad organizativa (p. ej., sección) []:. Nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []:www.example.com Dirección de correo electrónico []:

Ingrese los siguientes atributos 'adicionales' que se enviarán con su solicitud de certificado. Una contraseña de verificación []: Un nombre de empresa opcional []:

El resultado se verá como el siguiente a continuación.
```
-----BEGIN CERTIFICATE REQUEST-----
MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
[Many lines removed]
nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
-----END CERTIFICATE REQUEST-----
```

¿Cómo crear un conjunto de claves para Lotus Domino 9.0.1 usando CLI?

Respuesta1

Si ingresa '.', el campo quedará en blanco.

información relacionada