Eu tenho uma instalação do IBM Lotus Domino no Microsoft Windows. Estou procurando as etapas que preciso seguir para criar um conjunto de chaves e CSR para o Lotus Domino, mas não consigo encontrar uma resposta. Alguém pode me ajudar?
Responder1
Por favor, siga os passos abaixo :-
Crie um arquivo de chaveiro
kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p passwordGere um par de chaves RSA usando OpenSSL
openssl genrsa -out server.key 2048O par de chaves resultante não deve ser protegido por senha. Esta não é uma boa prática de segurança, portanto execute estas etapas apenas para sistemas de produção em um sistema de acesso restrito considerado seguro. O par de chaves resultante deve ser semelhante ao seguinte:
-----BEGIN RSA PRIVATE KEY----- MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx 5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G [Many lines removed] tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC 7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg= -----END RSA PRIVATE KEY-----Gere uma solicitação de assinatura de certificado (CSR) usando OpenSSL
openssl req -new -key server.key(Key file name generated in the above command) -out server.csrVocê será solicitado a inserir informações que serão incorporadas à sua solicitação de certificado.
O que você está prestes a inserir é o que é chamado de Nome Distinto ou DN.
Existem alguns campos, mas você pode deixar alguns em branco. Para alguns campos, haverá um valor padrão,Se você inserir '.', o campo ficará em branco.
Nome do país (código de 2 letras) [XX]:. Nome do estado ou província (nome completo) []: Nome da localidade (por exemplo, cidade) [Cidade padrão]:. Nome da organização (por exemplo, empresa) [Empresa padrão Ltd]:. Nome da unidade organizacional (por exemplo, seção) []:. Nome comum (por exemplo, seu nome ou nome de host do servidor) []:www.example.com Endereço de e-mail []:
Por favor, insira os seguintes atributos 'extras' a serem enviados com sua solicitação de certificado. Uma senha de desafio []: Um nome de empresa opcional []:
A saída será semelhante à seguinte abaixo
-----BEGIN CERTIFICATE REQUEST----- MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o [Many lines removed] nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0= -----END CERTIFICATE REQUEST-----