IBM Kyrtool - Installatie certificaat

Om certificaten te importeren in het Keyring bestand, voor gebruik met IBM Domino, kun je de PEM formaat Key gebruiken (Deze is gecreƫerd met OpenSSL en samen met de PEM bestanden aangeleverd bij het certificaat).

In deze handleiding gebruiken we de volgende bestanden:

  • root.crt: Het root certificaat van de CA
  • intermediate.crt: Het intermediate certificaat van de CA
  • server.key: De Private Key die is aangemaakt met OpenSSL
  • server.crt: Het domein certificaat dat besteld is

We plaatsen deze bestanden in een map genaamd "SSL" op de opstartschijf, na het voltooien van de installatie is het verstandig om deze server.key te verplaatsen naar een beveiligde omgeving.

Installeer Kyrtool als deze nog niet beschikbaar is op het systeem. Deze kun je downloaden via de 'Installeer en voer de Domino Keyring tool uit' instructies.

Het Keyring bestand aanmaken

  1. Maak een nieuw Keyring bestand aan op de Domino server door het volgende commando uit te voeren, waarbij je 'password' vervangt voor het eigen wachtwoord
    kyrtool =c:\lotus\notes\notes.ini create -k c:\lotus\notes\data\keyring.kyr -p password
  2. Importeer het Root certificaat in de nieuwe Keyring;
    kyrtool import roots -i C:\SSL\root.crt -k "C:\Program Files (x86)\IBM\Notes\data\keyring.kyr"
  3. Importeer het intermediate certificaat in de nieuwe Keyring;
    kyrtool import roots -i C:\SSL\intermediate.crt -k "C:\Program Files (x86)\IBM\Notes\data\keyring.kyr"
  4. Importeer de private key in de neiuwe Keyring;
    kyrtool import keys -i C:\SSL\server.key -k "C:\Program Files (x86)\IBM\Notes\data\keyring.kyr"
  5. En als laatste, importeer je het domein certificaat in de nieuwe Keyring;
    kyrtool import certs -i C:\SSL\server.crt -k "C:\Program Files (x86)\IBM\Notes\data\keyring.kyr"
  6. Conntroleer de resultaten van het Keyring bestand;
    kyrtool =c:\lotus\notes\notes.ini show keys -k c:\lotus\notes\data\keyring.kyr
    kyrtool =c:\lotus\notes\notes.ini show certs -k c:\lotus\notes\data\keyring.kyr
  7. Maak een back-up van de oude .kyr en .sth bestanden, zet de server uit, kopieer de nieuwe Keyring en de bestanden, herstart de server en bekijk het resultaat.
point up