In diesem Link bei IBM finden Sie eine detaillierte Beschreibung, wie Sie dies tun können:
Sie benötigen kyrtool von IBM und OpenSSL . Laden Sie die Installationsanweisung herunter und installieren Sie sie.
Führen Sie dann die folgenden Schritte aus:
- KYR-Datei erzeugen (= Container für Schlüssel und Zertifikate)
kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password
- Privaten Schlüssel generieren (falls Sie noch keinen haben)
openssl genrsa -out server.key 4096
- Generieren Sie CSR mit privatem Schlüssel
openssl req -new -sha256 -key server.key -out server.csr
Zertifikat anfordern
Erstellen Sie eine Textdatei mit folgenden Dateien:
- Privat Schlüssel
- Zertifikat von CA
- Zwischenzertifikat
- (manchmal) Zwischenzeugnis 2
- Stammzertifikat
Überprüfen Sie, ob alles korrekt ist:
kyrtool =c:\lotus\notes\notes.ini verify c:\lotus\notes\data\ssl\server.txt
- In kyr-Datei importieren
kyrtool =c:\lotus\notes\notes.ini import all -k c:\lotus\notes\data\keyring.kyr -i c:\lotus\notes\data\ssl\server.txt
Kopieren Sie kyr und sth in Domino-Data und geben Sie den Namen der kyr-Datei in Serverdokument oder Internet-Site-Dokument ein
Starten Sie HTTP neu