Como criar um conjunto de chaves para o Lotus Domino 9.0.1 usando CLI?

Navegue suas respostas
1

Eu tenho uma instalação do IBM Lotus Domino no Microsoft Windows. Estou procurando as etapas que preciso seguir para criar um conjunto de chaves e um CSR para o Lotus Domino, mas não consigo encontrar uma resposta. Alguém pode me ajudar?

    
por engiketer 11.10.2017 / 09:28

1 resposta

1

Por favor, siga os passos abaixo: -

  1. Crie um arquivo de chaveiro

    kyrtool ="c:\Program Files\IBM\Notes\notes.ini" create -k "c:\Program Files\IBM\Notes\data\keyring.kyr" -p password

  2. Gere um par de chaves RSA usando o OpenSSL

    openssl genrsa -out server.key 2048

    O par de chaves resultante não deve ser protegido por senha. Esta não é uma boa prática de segurança, portanto, execute estas etapas apenas para sistemas de produção em um sistema de acesso restrito que se acredita ser seguro. O par de chaves resultante deve se parecer com o seguinte: 

    -----BEGIN RSA PRIVATE KEY-----
MIIJKAIBAAKCAgEAr9uZYZ1BrraxW1AdM1ecexiD2uaPxNKjS2p2p9pygUc/vU2d
rrqjj3tAybdkNEFcwQLY/eIZcEowHmhH0b9Ut5EOsMMxkB4vUHg6gWmse64wr2qx
5EmUfjZ/LDMDqnmFxTDvr2iiajZI/L/8thgwBEK2AEGhCppyvyo/mzvMua9j7I8G
[Many lines removed]
tuEe3JGUnHaWetQYOU6PmTKIgPpd3disflCJe8K1dzN8bEkQF2eZk/oODVHSHRyC
7Rw9zpLxTJmbd3iWW3+ZVHhpudYZrDE8NbaaiGMbfyfQBnSH1XbDHSveTxLOY3fo
+d9lePMThdnmme6b1v8X4sCuDKrFjoV5Veo4Qq8I+099hu3tTRq2zGpNPsg=
-----END RSA PRIVATE KEY-----

  3. Gere uma solicitação de assinatura de certificado (CSR) usando o OpenSSL

    openssl req -new -key server.key(Key file name generated in the above command) -out server.csr

    Você está prestes a inserir informações que serão incorporadas no seu pedido de certificado.
    O que você está prestes a digitar é chamado de Nome Distinto ou DN.
    Existem alguns campos, mas você pode deixar alguns em branco Para alguns campos, haverá um valor padrão,

    Se você digitar '.', o campo será deixado em branco.

    Nome do país (código de 2 letras) [XX] :. Nome do Estado ou Província (nome completo) []: Nome da localidade (por exemplo, cidade) [Cidade padrão] :. Nome da organização (por exemplo, empresa) [Empresa padrão Ltd] :. Nome da Unidade Organizacional (por exemplo, seção) [] :. Nome comum (por exemplo, seu nome ou o nome do host do seu servidor) []: www.example.com Endereço de email []:

    Por favor, insira os seguintes atributos 'extras' para ser enviado com o seu pedido de certificado Uma senha de desafio []: Um nome de empresa opcional []:

    A saída será semelhante à seguinte abaixo 

    -----BEGIN CERTIFICATE REQUEST-----
MIIEbDCCAlQCAQAwJzElMCMGA1UEAwwcdWx0cmF2aW9sZXQuc3dnLnVzbWEuaWJt
LmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK/bmWGdQa62sVtQ
HTNXnHsYg9rmj8TSo0tqdqfacoFHP71Nna66o497QMm3ZDRBXMEC2P3iGXBKMB5o
[Many lines removed]
nbXBaWgJqMk71f2vU1LnNQQresCBJpzNWgjyLaTszUR6eL8JD9WxddMK/82h9QVx
uFO005u3Fa2uC+8axiMKO3sSuVsgXHQpCuSnw2jDCQoeW/C/GSswsdWVyEzHMMjD
KQTH5iQLVPWArBoE1SV/RzG8tvLqH6JxHmSG7cnrgH0=
-----END CERTIFICATE REQUEST-----
por 11.10.2017 / 10:58

Tags

Quais são as vantagens de um patch panel em casa? Como definir um mecanismo de pesquisa padrão no Chromium?