1. 确保已配置 Domino 验证字认证中心应用程序简要表。

2. 从 Domino Administrator 中，单击“文件”附签，然后打开 Domino 验证字认证中心应用程序。

3. 单击“Create Server Key Ring & Certificate”。

4. 填写下列域：

域	操作
Key ring file name	输入服务器密钥集文件名。缺省情况下，此文件名存储在用于创建该文件的 Domino Administrator 的数据目录下。不要使用与 CA 密钥集文件相同的文件名。
Key ring password	指定密钥集的口令。
Password verify	再次输入在前一个域中输入的口令。这有助于确保输入的口令正确。
Key size	选择公用和私有密钥对的大小选择。密钥越大，加密强度越高。
CA certificate label	输入当查看服务器密钥集文件中的 CA 验证字时显示的标签。
公用名称	输入 TCP/IP 完全限定的主机名，如 www.lotus.com。 设置服务器验证字，以使公共名称与 DNS 名称相匹配，这是因为有些浏览器在允许连接之前要检查此项匹配。
公司	输入验证者组织的名称。通常为公司名称，如 Acme。
组织单元	（可选）输入验证者所在的分部或部门。
City or Locality	（可选）输入验证者所在的城市或城镇。
State or Province	输入代表验证者所在省、自治区或直辖市的三个或三个以上的字符，如 Beijing。（对于美国的州，请输入完整州名，而非缩写。）
Country	输入代表验证者所在国家的两个字符。例如，美国为 US，加拿大为 CA。

5. 单击“Create Server Key Ring”。

6. 输入 CA 密钥集文件口令，然后单击“OK”。服务器 SSL 密钥集文件将创建出来。

7. 将服务器密钥集文件拷贝到服务器上的 Domino 数据目录下。Domino 验证字认证中心应用程序将在本地创建此文件。但是，服务器需要密钥集文件才能使用 SSL。

注意 如果选择将此服务器密钥集文件存储在除 Domino 数据目录以外的其他地方，则必须在“服务器”文档或“站点”文档中指定完整的路径。

9. 如果客户机使用 Netscape Navigator，请执行下列操作：

1. 从 Domino Administrator 中，单击“文件”附签，打开 Domino 验证字认证中心应用程序，然后打开“Database Properties”对话框。
2. 在“Basics”附签上，选择“Web Access:Require SSL connection”以强制浏览器使用 SSL 连接到该数据库。
注意 如果客户机使用 Microsoft Internet Explorer，则无需完成上述强制用户使用 SSL 访问该应用程序的步骤。使用 Internet Explorer 的客户机必须使用 TCP/IP 访问 Domino 验证字认证中心应用程序，并将验证字作为信任根合并。Internet Explorer 不允许客户接受没有其信任根验证字的服务器的站点验证字。

设置 Domino 5 验证字认证中心
SSL 安全性
在 Domino 服务器上设置 SSL