向 Domino CA

注意 无论使用的是基于 Domino 服务器的验证字认证中心还是 Domino 5 验证字认证中心，此过程相同。

1. 确保已申请服务器验证字，并将某个驱动器映射到包含密钥集文件的目录。

2. 浏览到 Domino CA 上的验证字认证中心应用程序（“验证字请求”应用程序用于基于服务器的验证字认证中心，而“Domino 验证字认证中心”应用程序用于 Domino 5 验证字认证中心）：

• 如果使用的是 Microsoft Internet Explorer，请使用 HTTP 连接到应用程序。
• 如果使用的是 Netscape，请使用 SSL 连接到应用程序。然后，按照浏览器软件提供的说明接受站点验证字。

4. 突出显示验证字文本，并将其拷贝到系统剪贴板中（包括 Begin Certificate 和 End Certificate 两行）。

5. 从 Notes 客户机上，打开“服务器验证字管理”应用程序。

6. 单击“Install Trusted Root Certificate into Key Ring”。

7. 输入存储此验证字的密钥集文件的名称。此名称在创建服务器验证字请求时指定。

8. 输入密钥集文件用来标识此验证字的名称。如果将此域保留为空，Domino 将使用验证字的专有名称。

9. 在“Certificate Source”域中，选择“Clipboard”。将剪贴板内容粘贴到下一个域中。

10. 单击“Merge Trusted Root Certificate into Key Ring”。

11. 输入密钥集文件的口令，然后单击“OK”。

12. 请求 CA 签署服务器验证字。

从第三方 CA

应查看密钥集文件中的缺省信任根验证字，以确保尚未包括第三方 CA 的验证字。如果已包括，则不必完成下列步骤。

有关详细信息，请参阅缺省的 Domino SSL 信任根和查看 SSL 服务器验证字主题。

1. 确保已申请服务器验证字，并将某个驱动器映射到包含密钥集文件的目录。

2. 浏览至 CA 的 Web 站点并获取 CA 的信任根验证字。大多数情况下，信任根验证字在文件附件中，或者可以将其拷贝到剪贴板中。

3. 从 Notes 客户机上，打开“服务器验证字管理”应用程序。

4. 单击“Install Trusted Root Certificate into Key Ring”。

5. 输入存储此验证字的密钥集文件的名称。此名称在创建服务器验证字请求时指定。

6. 输入密钥集文件用来标识此验证字的名称。如果将此域保留为空，Domino 将使用验证字的专有名称。

7. 执行下列操作之一：

• 如果已在步骤 2 中将 CA 验证字的内容拷贝到剪贴板，请在“Certificate Source”域中选择“Clipboard”。将剪贴板内容粘贴到下一个域中。
• 如果已在步骤 2 中收到了一个包含 CA 验证字的文件，请将此文件拆离到硬盘驱动器上，并在“Certificate Source”域中选择“File”。在“File name”域中输入文件名。

9. 输入密钥集文件的口令，然后单击“OK”。

10. 请求 CA 完成签署服务器验证字的过程。

另请参阅

缺省的 Domino SSL 信任根
查看 SSL 服务器验证字
在 Domino 服务器上设置 SSL