Как создать связку ключей для Lotus Domino 9.0.1 с помощью CLI?

Question

Пожалуйста, следуйте инструкциям ниже:

Создать файл брелока

kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password
Сгенерируйте пару ключей RSA с помощью OpenSSL

openssl genrsa -out server.key 2048

Полученная пара ключей не должна быть защищена паролем. Это не является хорошей практикой безопасности, поэтому выполняйте эти шаги только для производственных систем в системе с ограниченным доступом, которая считается безопасной. Полученная пара ключей должна выглядеть следующим образом:
```
-----BEGIN RSA PRIVATE KEY-----
MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
[Many lines removed]
tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
+d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
-----END RSA PRIVATE KEY-----
```
Создание запроса на подпись сертификата (CSR) с использованием OpenSSL

openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

Вас попросят ввести информацию, которая будет включена в ваш запрос на сертификат.
То, что вы собираетесь ввести, называется Distinguished Name или DN.
Полей довольно много, но вы можете оставить некоторые из них пустыми. Для некоторых полей будет значение по умолчанию,

Если ввести «.», поле останется пустым.

Название страны (2-буквенный код) [XX]:. Название штата или провинции (полное название) []: Название населенного пункта (например, город) [Город по умолчанию]:. Название организации (например, компания) [Компания по умолчанию Ltd]:. Название организационной единицы (например, раздел) []:. Общее название (например, ваше имя или имя хоста вашего сервера) []:www.example.com Адрес электронной почты []:

Введите следующие «дополнительные» атрибуты, которые будут отправлены вместе с запросом на сертификат: Пароль вызова []: Необязательное название компании []:

Вывод будет выглядеть следующим образом:
```
-----BEGIN CERTIFICATE REQUEST-----
MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
[Many lines removed]
nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
-----END CERTIFICATE REQUEST-----
```

Answer 1

Пожалуйста, следуйте инструкциям ниже:

Создать файл брелока

kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password
Сгенерируйте пару ключей RSA с помощью OpenSSL

openssl genrsa -out server.key 2048

Полученная пара ключей не должна быть защищена паролем. Это не является хорошей практикой безопасности, поэтому выполняйте эти шаги только для производственных систем в системе с ограниченным доступом, которая считается безопасной. Полученная пара ключей должна выглядеть следующим образом:
```
-----BEGIN RSA PRIVATE KEY-----
MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
[Many lines removed]
tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
+d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
-----END RSA PRIVATE KEY-----
```
Создание запроса на подпись сертификата (CSR) с использованием OpenSSL

openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

Вас попросят ввести информацию, которая будет включена в ваш запрос на сертификат.
То, что вы собираетесь ввести, называется Distinguished Name или DN.
Полей довольно много, но вы можете оставить некоторые из них пустыми. Для некоторых полей будет значение по умолчанию,

Если ввести «.», поле останется пустым.

Название страны (2-буквенный код) [XX]:. Название штата или провинции (полное название) []: Название населенного пункта (например, город) [Город по умолчанию]:. Название организации (например, компания) [Компания по умолчанию Ltd]:. Название организационной единицы (например, раздел) []:. Общее название (например, ваше имя или имя хоста вашего сервера) []:www.example.com Адрес электронной почты []:

Введите следующие «дополнительные» атрибуты, которые будут отправлены вместе с запросом на сертификат: Пароль вызова []: Необязательное название компании []:

Вывод будет выглядеть следующим образом:
```
-----BEGIN CERTIFICATE REQUEST-----
MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
[Many lines removed]
nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
-----END CERTIFICATE REQUEST-----
```

Как создать связку ключей для Lotus Domino 9.0.1 с помощью CLI?

решение1

Если ввести «.», поле останется пустым.

Связанный контент