有关批准非 CA 服务器的 Domino 服务器的服务器验证字请求的信息，请参阅“签署服务器验证字”主题。

在基于服务器的 CA 服务器上设置 SSL

1. 创建 Internet 验证者。

2. 创建“验证字请求”应用程序 (CERTREQ.NSF)。

3. 执行下列操作以创建用于存储服务器验证字的服务器密钥集文件，并将 CA 验证字作为信任根合并到服务器密钥集文件中：

1. 在“验证字请求”数据库中，选择“Domino Key Ring Management”“Create Key Ring”。
2. 在“Create Key Ring”表单中，完成下列域：

   域	操作
   文件名	输入密钥集文件的文件名，并保留 .kyr 扩展名。
   口令	输入密钥集文件口令。
   Key size	选择密钥大小。
   公用名称	输入完全限定的主机名，如 server.company.com。
   Organization name	输入验证者组织的名称。
   State or province	输入组织所在的省、自治区或直辖市的完整名称。
   Country	输入组织所在的国家的缩写（两个字母）。

3. 验证“Key Ring Created”对话框中的信息，然后单击“OK”以便将 CA 作为信任根添加进来，并为服务器生成验证字请求。
4. 检验“Merge Trusted Root Certificate Confirmation”对话框中的信息，然后单击“OK”。
5. 当出现“Certificate received into key ring and designated as trusted root”确认对话框时，单击“OK”。
6. 当出现“Certificate Request Successfully Submitted for Key Ring”对话框时，单击“OK”。
如果选择“Automatic”作为“验证字请求”数据库使用的处理方法，请继续步骤 5；如果选择的是“手动”，则完成步骤 4 至步骤 6。

1. 在“验证字请求”数据库中，打开“Submitted/Waiting for Approval”视图。如果未出现请求，请按 F9 刷新视图。
2. 如果显示请求已提交至管理进程，请继续步骤 5。如果请求仍然挂起，请突出显示该请求，然后单击“Submit Selected Requests”。
3. 当出现“Successfully submitted 1 request(s) to the Administration Process”时，单击“OK”。

1. 打开“管理请求”数据库 (Admin4.nsf)，然后打开“Certification Authority Requests”/“Certificate Requests”视图并查找新请求。
2. 打开请求并检验其中的信息。
3. 单击“Edit Request”，然后单击“Approve Request”。按 F9，直到请求从“New”变为“Issued”。

1. 关闭“管理请求”数据库，返回“验证字请求”数据库。
2. 打开“Pending/Submitted Certificates”视图，找到该请求。如有必要请刷新该视图。
3. 如果验证字尚未发布，则单击“Pull Selected Request(s)”。

1. 执行下列操作之一：
• 打开管理员的邮件文件，找到并打开主题为“our certificate request has been approved”的邮件，将需要的标识符拷贝到剪贴板上。
• 从“验证字请求”数据库中，打开“Submitted/Accepted”视图，然后打开已发布的服务器请求，并将请求标识符拷贝到剪贴板上。
1. 在“验证字请求”数据库中，选择“Domino Key Ring Management”，然后选择“Pickup Key Ring Certificate”。
2. 输入密钥集文件名和口令，将需要的标识符粘贴到表单中，然后单击“Pickup Certificate”。

1. 当出现“Merge Signed Certificate Confirmation”对话框时，验证其中的信息，然后单击“OK”。
2. 当出现“Certificate received into key ring”确认框时，单击“OK”。
3. 将新的密钥集文件及与其关联的 .sth 文件拷贝或使用 FTP（二进制模式）传输到服务器的数据目录下。

1. 在 Domino 目录中，打开“服务器”文档。在“端口”/“Internet 端口”区段中，单击“编辑服务器”，输入新密钥集文件的名称（不要将密钥集文件的完整路径包括进来。应只指定文件名）。启用“SSL 端口状态”域，然后单击“保存并关闭”。
注意 （可选）编辑“服务器”文档时，在“Internet 协议/Domino Web 引擎”区段中启用“会话验证”。这可确保 HTTP 会话在达到“空闲会话超时”域中指定的分钟数后超时。还可指定最大活动会话数。
1. 如果 HTTP 已经在运行，请在控制台上键入“te http restart”以便在服务器上启用 SSL。
2. 要显示 SSL 的状态，并验证 HTTP 服务器是否同时在 80 和 443 端口上侦听，请在服务器控制台上键入“te http show security”。

1. 打开浏览器，输入服务器的 URL，如：
https://Server.Company.com/certreq.nsf
1. 如果出现“新站点验证字”对话框，单击“下一步”。
2. 单击“其他信息”以验证信息，然后单击“下一步”。
3. 决定是否接受新的站点验证字，以及接受的时间，然后单击“下一步”。
4. 确定是否希望每次访问新站点时都出现警告，然后单击“下一步”。当出现对话框时，单击“完成”。

另请参阅

在 Domino 服务器上设置 SSL
在 CA 服务器上设置 SSL