1 votes

Comment créer un porte-clés pour Lotus Domino 9.0.1 en utilisant le CLI ?

J'ai une installation IBM Lotus Domino sous Microsoft Windows. Je cherche les étapes que je dois suivre pour créer un porte-clés et un CSR pour Lotus Domino, mais je ne trouve pas de réponse. Quelqu'un peut-il m'aider ?

1voto

Rishabh Raj Points 1

Veuillez suivre les étapes ci-dessous :-

  1. Créer un fichier porte-clés

    kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

  2. Générer une paire de clés RSA en utilisant OpenSSL

    openssl genrsa -out server.key 2048

    La paire de clés résultante ne doit pas être protégée par un mot de passe. Ce n'est pas une bonne pratique de sécurité, donc n'effectuez ces étapes que pour les systèmes de production sur un système à accès restreint considéré comme sûr. La paire de clés résultante doit ressembler à ce qui suit :

    -----BEGIN RSA PRIVATE KEY-----
    MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
    rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
    5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
    [Many lines removed]
    tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
    7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
    +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
    -----END RSA PRIVATE KEY-----
  3. Générer une demande de signature de certificat (CSR) à l'aide d'OpenSSL

    openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

    Vous êtes sur le point d'être invité à saisir des informations qui seront incorporées dans votre demande de certificat.
    Ce que vous êtes sur le point de saisir est ce que l'on appelle un Nom Distingué ou DN.
    Il y a plusieurs champs, mais vous pouvez en laisser certains vides. Pour certains champs, il y aura une valeur par défaut,

    Si vous saisissez ".", le champ sera laissé vide.

    Nom du pays (code de 2 lettres) [XX] :. Nom de l'État ou de la province (nom complet) [] : Nom de la localité (par exemple, la ville) [Ville par défaut] :. Nom de l'organisation (par exemple, société) [Société par défaut] :. Nom de l'unité organisationnelle (par exemple, la section) [] :. Nom commun (par exemple, votre nom ou le nom d'hôte de votre serveur) []:www.example.com Adresse électronique [] :

    Veuillez saisir les attributs "supplémentaires" suivants à envoyer avec votre demande de certificat Un mot de passe de défi [] : Un nom de société facultatif [] :

    La sortie ressemblera à ce qui suit

    -----BEGIN CERTIFICATE REQUEST-----
    MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
    LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
    HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
    [Many lines removed]
    nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
    uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
    KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
    -----END CERTIFICATE REQUEST-----

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X