确保将此密钥集文件保存在一个安全的位置，尤其当将其拷贝到一个共享位置时。为了防止未经授权的用户访问，应当只有指定的管理员才可以访问 CA 密钥集文件和口令。

创建 CA 密钥集文件和验证字

1. 确保已创建 Domino 验证字认证中心应用程序。

2. 从 Domino Administrator 中，单击“文件”，然后打开 Domino 验证字认证中心应用程序。

3. 单击“Create Certificate Authority Key Ring & Certificate”。

4. 填写下列域：

域	操作
Key ring file name	输入 CA 密钥集的明确路径和文件名。缺省情况下，该文件位于 Domino Administrator 数据目录下，且文件名为 CAKEY.KYR。使用扩展名 .KYR 有助于保持服务器和 CA 密钥集文件名的一致性。
Key ring password
再次输入在前一个域中输入的口令。这有助于确保输入的口令正确。
Key Size
输入标识 CA 验证字的描述性名称，如 Acme SSLCA。
公司
（可选）输入验证者所在的分部或部门。

注意 公用名称、组织、组织单元、城市、省或自治区和国家构成 CA 服务器的专有名称。请谨慎选择 CA 名称。如果更改此名称，将要付出很高的代价来重新发布验证字。

6. 复查了有关密钥集文件和 CA 名称的信息后，单击“OK”。

7. 创建验证字认证中心密钥集文件的一个备份拷贝并把它保存在一个安全的位置。

8. 配置 Domino 验证字认证中心应用程序简要表。

更改 CA 密钥集文件的口令

要确保 CA 密钥集文件始终安全，应定期更改其口令。

1. 从 Domino Administrator 中，单击“文件”，然后打开 Domino 验证字认证中心应用程序。

2. 单击“View Certificate Authority Key Ring”，然后单击“Change CA Key Ring Password”。

3. 输入旧口令，然后单击“OK”。

4. 输入新口令，然后单击“OK”。

另请参阅

设置 Domino 5 验证字认证中心