如何使用 CLI 建立 Lotus Domino 9.0.1 金鑰環?

如何使用 CLI 建立 Lotus Domino 9.0.1 金鑰環?

我在 Microsoft Windows 上安裝了 IBM Lotus Domino。我正在尋找為 Lotus Domino 建立金鑰環和 CSR 所需遵循的步驟,但我無法找到答案。誰能幫我?

答案1

請依照以下步驟操作:-

  1. 建立密鑰環文件

    kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

  2. 使用 OpenSSL 產生 RSA 金鑰對

    openssl genrsa -out server.key 2048

    產生的密鑰對不應受密碼保護。這不是一個好的安全實踐,因此僅在被認為是安全的受限存取系統上對生產系統執行這些步驟。產生的密鑰對應如下所示:

    -----BEGIN RSA PRIVATE KEY-----
    MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
    rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
    5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
    [Many lines removed]
    tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
    7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
    +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
    -----END RSA PRIVATE KEY-----
    
  3. 使用 OpenSSL 產生憑證簽章請求 (CSR)

    openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

    系統將要求您輸入將合併到您的憑證要求中的資訊。
    您要輸入的是所謂的專有名稱或 DN。
    有很多字段,但您可以保留一些空白 對於某些字段,會有一個預設值,

    如果輸入“.”,則該欄位將留空。

    國家名稱(2 個字母代碼)[XX]:。州或省名稱(全名)[]:地點名稱(例如城市)[預設城市]:。組織名稱(例如公司)[預設有限公司]:。組織單位名稱(例如部門)[]:。通用名稱(例如,您的姓名或伺服器的主機名稱)[]:www.example.com 電子郵件地址[]:

    請輸入以下與您的憑證要求一起傳送的「額外」屬性 質詢密碼 []: 可選的公司名稱 []:

    輸出如下所示

    -----BEGIN CERTIFICATE REQUEST-----
    MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
    LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
    HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
    [Many lines removed]
    nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
    uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
    KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
    -----END CERTIFICATE REQUEST-----
    

相關內容