1 votes

engiketer avatar

Comment créer un porte-clés pour Lotus Domino 9.0.1 en utilisant le CLI ?

Demandé el 11 de Octobre, 2017
Quand la question a-t-elle été
705 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une installation IBM Lotus Domino sous Microsoft Windows. Je cherche les étapes que je dois suivre pour créer un porte-clés et un CSR pour Lotus Domino, mais je ne trouve pas de réponse. Quelqu'un peut-il m'aider ?

Demandé el 11 de Octobre, 2017 par engiketer

Réponse

Trop de publicités?

1voto

Rishabh Raj avatar
Rishabh Raj Points 1

Veuillez suivre les étapes ci-dessous :-

  1. Créer un fichier porte-clés

    kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

  2. Générer une paire de clés RSA en utilisant OpenSSL

    openssl genrsa -out server.key 2048

    La paire de clés résultante ne doit pas être protégée par un mot de passe. Ce n'est pas une bonne pratique de sécurité, donc n'effectuez ces étapes que pour les systèmes de production sur un système à accès restreint considéré comme sûr. La paire de clés résultante doit ressembler à ce qui suit :

    -----BEGIN RSA PRIVATE KEY-----
MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
[Many lines removed]
tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
+d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
-----END RSA PRIVATE KEY-----

  3. Générer une demande de signature de certificat (CSR) à l'aide d'OpenSSL

    openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

    Vous êtes sur le point d'être invité à saisir des informations qui seront incorporées dans votre demande de certificat.
    Ce que vous êtes sur le point de saisir est ce que l'on appelle un Nom Distingué ou DN.
    Il y a plusieurs champs, mais vous pouvez en laisser certains vides. Pour certains champs, il y aura une valeur par défaut,

    Si vous saisissez ".", le champ sera laissé vide.

    Nom du pays (code de 2 lettres) [XX] :. Nom de l'État ou de la province (nom complet) [] : Nom de la localité (par exemple, la ville) [Ville par défaut] :. Nom de l'organisation (par exemple, société) [Société par défaut] :. Nom de l'unité organisationnelle (par exemple, la section) [] :. Nom commun (par exemple, votre nom ou le nom d'hôte de votre serveur) []:www.example.com Adresse électronique [] :

    Veuillez saisir les attributs "supplémentaires" suivants à envoyer avec votre demande de certificat Un mot de passe de défi [] : Un nom de société facultatif [] :

    La sortie ressemblera à ce qui suit

    -----BEGIN CERTIFICATE REQUEST-----
MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
[Many lines removed]
nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
-----END CERTIFICATE REQUEST-----
Répondu el 11 de Octobre, 2017 par Rishabh Raj (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X