Microsoft Windows에 IBM Lotus Domino를 설치했습니다. Lotus Domino용 키 링과 CSR을 생성하기 위해 따라야 할 단계를 찾고 있지만 답을 찾을 수 없습니다. 누구든지 나를 도와줄 수 있나요?
답변1
아래 단계를 따르십시오.
키링 파일 만들기
kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p passwordOpenSSL을 사용하여 RSA 키 쌍 생성
openssl genrsa -out server.key 2048결과 키 쌍은 암호로 보호되어서는 안 됩니다. 이는 좋은 보안 방법이 아니므로 안전하다고 생각되는 제한된 액세스 시스템의 프로덕션 시스템에 대해서만 이러한 단계를 수행하십시오. 결과 키 쌍은 다음과 같아야 합니다.
-----BEGIN RSA PRIVATE KEY----- MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx 5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G [Many lines removed] tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC 7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg= -----END RSA PRIVATE KEY-----OpenSSL을 사용하여 인증서 서명 요청(CSR) 생성
openssl req -new -key server.key(Key file name generated in the above command) -out server.csr인증서 요청에 포함될 정보를 입력하라는 메시지가 표시됩니다.
입력하려는 이름은 고유 이름 또는 DN입니다.
꽤 많은 필드가 있지만 일부 필드는 비워둘 수 있습니다. 일부 필드에는 기본값이 있습니다.'.'을 입력하면 해당 필드가 비어 있게 됩니다.
국가 이름(2자 코드) [XX]:. 주 또는 지방 이름(전체 이름) []: 지역 이름(예: 도시) [기본 도시]:. 조직 이름(예: 회사) [기본 회사 Ltd]:. 조직 단위 이름(예: 섹션) []:. 일반 이름(예: 귀하의 이름 또는 서버의 호스트 이름) []:www.example.com 이메일 주소 []:
인증서 요청과 함께 전송될 다음 '추가' 속성을 입력하십시오. 챌린지 비밀번호 []: 선택적 회사 이름 []:
출력은 아래와 같습니다.
-----BEGIN CERTIFICATE REQUEST----- MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o [Many lines removed] nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0= -----END CERTIFICATE REQUEST-----