it-swarm-ja.com

CLIを使用してLotusDomino 9.0.1のキーリングを作成するにはどうすればよいですか?

MicrosoftWindowsにIBMLotusDominoをインストールしています。 Lotus DominoのキーリングとCSRを作成するために従う必要のある手順を探していますが、答えが見つかりません。誰か助けてもらえますか?

1
engiketer

以下の手順に従ってください:-

  1. キーリングファイルを作成する

    _kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password_

  2. OpenSSLを使用してRSAキーペアを生成します

    _openssl genrsa -out server.key 2048_

    結果のキーペアは、パスワードで保護しないでください。これは適切なセキュリティプラクティスではないため、安全であると考えられるアクセス制限システム上の本番システムに対してのみこれらの手順を実行してください。結果のキーペアは次のようになります。

    _-----BEGIN RSA PRIVATE KEY-----
    MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
    rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
    5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
    [Many lines removed]
    tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
    7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
    +d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
    -----END RSA PRIVATE KEY-----
    _
  3. OpenSSLを使用して証明書署名要求(CSR)を生成する

    openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

    証明書要求に組み込まれる情報の入力を求められようとしています。
    入力しようとしているのは、いわゆる識別名またはDNです。
    かなりの数のフィールドがありますが、空白のままにすることができます一部のフィールドにはデフォルト値があります。

    '。'を入力すると、フィールドは空白のままになります。

    国名(2文字コード)[XX]:。州または県の名前(フルネーム)[]:地域名(例:都市)[デフォルトの都市]:。組織名(例:会社)[Default CompanyLtd]:。組織単位名(例:セクション)[]:。一般名(例:名前またはサーバーのホスト名)[]:www.example.com電子メールアドレス[]:

    証明書要求とともに送信される次の「追加」属性を入力してください。チャレンジパスワード[]:オプションの会社名[]:

    出力は次のようになります

    _-----BEGIN CERTIFICATE REQUEST-----
    MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
    LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
    HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
    [Many lines removed]
    nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
    uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
    KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
    -----END CERTIFICATE REQUEST-----
    _
1
Nick Desai