J'ai une installation IBM Lotus Domino sous Microsoft Windows. Je cherche les étapes que je dois suivre pour créer un porte-clés et un CSR pour Lotus Domino, mais je ne trouve pas de réponse. Quelqu'un peut-il m'aider ?
Réponse
Trop de publicités?Veuillez suivre les étapes ci-dessous :-
-
Créer un fichier porte-clés
kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password
-
Générer une paire de clés RSA en utilisant OpenSSL
openssl genrsa -out server.key 2048
La paire de clés résultante ne doit pas être protégée par un mot de passe. Ce n'est pas une bonne pratique de sécurité, donc n'effectuez ces étapes que pour les systèmes de production sur un système à accès restreint considéré comme sûr. La paire de clés résultante doit ressembler à ce qui suit :
-----BEGIN RSA PRIVATE KEY----- MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx 5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G [Many lines removed] tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC 7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg= -----END RSA PRIVATE KEY-----
-
Générer une demande de signature de certificat (CSR) à l'aide d'OpenSSL
openssl req -new -key server.key(Key file name generated in the above command) -out server.csr
Vous êtes sur le point d'être invité à saisir des informations qui seront incorporées dans votre demande de certificat.
Ce que vous êtes sur le point de saisir est ce que l'on appelle un Nom Distingué ou DN.
Il y a plusieurs champs, mais vous pouvez en laisser certains vides. Pour certains champs, il y aura une valeur par défaut,Si vous saisissez ".", le champ sera laissé vide.
Nom du pays (code de 2 lettres) [XX] :. Nom de l'État ou de la province (nom complet) [] : Nom de la localité (par exemple, la ville) [Ville par défaut] :. Nom de l'organisation (par exemple, société) [Société par défaut] :. Nom de l'unité organisationnelle (par exemple, la section) [] :. Nom commun (par exemple, votre nom ou le nom d'hôte de votre serveur) []:www.example.com Adresse électronique [] :
Veuillez saisir les attributs "supplémentaires" suivants à envoyer avec votre demande de certificat Un mot de passe de défi [] : Un nom de société facultatif [] :
La sortie ressemblera à ce qui suit
-----BEGIN CERTIFICATE REQUEST----- MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o [Many lines removed] nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0= -----END CERTIFICATE REQUEST-----