邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: Domino 配置 SSL 出错！ [打印本页]

作者: ioly 时间: 2008-4-1 15:36
标题: Domino 配置 SSL 出错！
近来想配置公司的邮件系统使用安全认证的形式登陆，可是ssl服务总是无法启动。
查看了不少的资料，现在感觉越来越乱了！

我把我的配置过程简单的写出，请各位大侠指点一下。

安装就不说了。我的系统是2003。 Lotus Domino R5 的版本。
安装和配置没有问题，测试了，新建用户也可以正常的收发邮件。
默认情况配置下来。http访问也是没有问题。
默认客户端证书访问关闭。使用匿名访问和用户帐户形式访问一切正常。

配置https和CA。
新建验证字权威数据库（cca50.nsf). 数据库名称 certca.nsf
配置密钥文件
密钥文件名称：缺省值CAKey.kyr
密钥尺寸：选择1024
普通名称：TEST CA
组织：TEST
州＼省：beijing
国家：CN

配置验证字权威简要表.按照默认设置，使用ssl。
配置服务器密钥信息，同上。默认文件名keyfile.kyr

验证字权威服务器文档

１打开公共通信录数据库，选择＂服务器＂视图下的＂服务器＂子视图，编辑CA服务器的文档
２点击标签＂端口＂－－＂Internet端口＂－－＂web＂
SSL密钥文件名称：输入CA服务器的密钥文件名称，相对于服务器的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是keyfile.kyr
SSL端口号：443
SSL端口状态：启用
验证选项：根据需要选择以下验证方式（客户端证书关闭，名字和口令，匿名）
３重新启动服务器

设置服务器验证字管理，
web服务器和CA服务器是同一台Domino服务器。

web服务器使用CA服务器的证书。
所以没有单独创建服务器密钥文件。
向验证字服务器申请ssl服务验证字
合并验证字权威验证字到服务器密钥文件中
验证字服务器批准验证字请求，发送提取验证字的通知。
合并以批准的验证字到密钥文件
配置ssl端口。
重启服务器

结果发现。 ssl 服务还是无法启动。总是出现我的安全服务有问题？？

现在接近于崩溃的边缘。求助啊！

作者: meilin0296 时间: 2008-4-2 16:25
恰好手头有一篇文档，你参考一下；上星期刚刚配置好SSL，我用的是两台服务器，一台做CA server，另外一台做client.就是照着这文档做的。希望对你有帮助。不好意思,刚刚发现，附件大小有限制，没办法了，留一个mail，发给你的了

作者: ioly 时间: 2008-4-3 13:48
谢谢! 邮件地址：ioly520@126.com

作者: liuyi21cn 时间: 2008-4-14 16:54
自己做的证书还是有问题的，会有不安全的提示，您可以联系我，我给您免费测试的，支持所有浏览器的SSL证书

Email: help@wosign.com
qq: 602 157 023

作者: wangbuliao213 时间: 2008-4-17 21:39
wangbuliao510@sina.com
谢谢！

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)