Thứ Năm, 17 tháng 12, 2015

Hướng dẫn cài đặt SSL cho IBM Domino 8.x 9.x

Để cài đặt và kích hoạt SSL cho IBM Domino 9.x, bạn cần thực hiện theo các bước sau đây:
1. Từ màn hình Domino Administration, mở tiện ích Server Certificate Administration (CERTSRV.NSF) nằm trong mục "System Databases".
 
2. Chọn mục "Install Trusted Root Certificate into Key Ring". Lần lượt cài đặt Primary Intermediate CA và Secondary Intermediate CA mà Derasoft đã cung cấp trong email hướng dẫn cài đặt vào key ring.
Trong khi import, lưu ý nhập đúng tên của certificate như trong mục Common Name của certificate đó.
 
3.  Chọn tiếp mục "Install Certifficate into Key Ring" và paste vào nội dung của certificate. Đặt tên certificate là "Certificate 2015".
 

Nếu thành công, hệ thống sẽ thông báo certificate đã được merge thành công vào Key Ring. Đến đây, Key Ring của bạn đã sẵn sàng có thể sử dụng cho IBM Domino.
4. Cập nhật IBM Domino dùng Key Ring mới.
Bạn cần copy 2 file C:key2015.kyr và C:key2015.sth vào thư mục data của Domino. 
Từ màn hình Domino Administration mở Server Document, sau đó chọn mục "Ports -> Internet Ports -> SSL key file name" và thiết lập lại thành C:key2015.kyr
 
 Đảm bảo mục "Server document > Ports -> Internet Ports -> Web > Server's SSL port status" được thiếp lập "Enabled".
5. Khởi động lại HTTP từ Domino Admin Console bằng cách gõ lệnh: tell http restart. 

Sau khi cài đặt thành công, bạn có thể kiểm tra lại cert đã được install đúng hay chưa bằng công cụ sau: https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

Bạn có thể backup bộ chứng thư số SSL theo hướng dẫn sau: https://www.baomat.website/huong-dan-chuyen-doi-ssl/huong-dan-backup-chung-thu-so-ssl-136.htm#IIS 

Không có nhận xét nào:

Đăng nhận xét