Domino服务器SSL证书安装指南

一、获取SSL证书

1.1、创建密钥环文件

Domino服务器部署不支持导入外部或第三方生成的私钥文件，需要在Domino服务器上创建私钥文件。

1) 打开Lotus Domino 管理客户端，选择“文件”-“应用程序”-“打开”，然后选择“服务器证书管理”应用程序(certsrv.nsf)，点击“Create Key Ring”：

2) 填写服务器密钥环信息：

填写完成以上信息后，点击页面最下方的“Create Key Ring”按钮，在随后弹出的窗口，点“确定”，服务器密钥环文件就创建好了。

1.2、创建CSR文件

1) 点击“Create Certificate Request”，生成CSR。

2) 选择之前创建密钥环文件，方式Method选择“Paste into from on CA’s site”，点击“Create Certificate Request”，输入密钥环密码。

3) 复制CSR内容，提交到沃通申请证书CSR提交界面。

二、安装SSL证书

2.1、获取SSL证书

证书下载后，解压domain.com_sha256.zip压缩包，将会得到for Nginx.zip、for Apache.zip、for Other Server.zip三个压缩包，Domino服务器需要用到for Other Server中的证书，解压for Other Server.zip，得到以下文件：

2.2、导入SSL证书

1) 点击“Install Trusted Root Certificate Into Key Ring”

2) 将证书按照root.crt-->cross.crt-->issuer.crt的顺序，依次导入密钥环文件中，导入时支持选择文件和粘贴内容两种方式，导入过程中需输入密钥环密码。

3) 点击“Install Certificate Into Key Ring”,将用户证书公钥domain.com.crt文件导入密钥环文件中，导入过程中需输入密钥环密码。

2.3、配置SSL证书

1) 将导入证书后的密钥环文件到服务器数据目录下(IBM/[Lotus]/Notes/Data)，密钥环文件包含keyfile.kyr和keyfile.sth。

2) 打开服务器配置文档，选择“端口”-“Internet端口”选项卡，选择密钥环文件进行配置。

三、测试SSL访问

打开浏览器，输入https://yourdomain.com（证书绑定的实际域名），如浏览器地址栏显示加密小锁，则表示证书配置成功。若显示无法连接，请确保防火墙或安全组等策略有放行443端口（SSL配置端口）。

四、备份SSL证书

请将下载的.zip压缩包和自主生成的私钥.key文件备份，以防丢失，影响后续使用！