Понятно.
Итак иду по шагам:
1.Создаю центр сертификации:
1.1 Создаю базу Domino Certificate Authority - шаблон cca50.ntf
1.2 Выполняю "Certificate Authority Key Ring and Certificate" - создаю файл CAKey.kyr
1.3 Выполняю "Configure Certificate Authority Profile" - заполняю параметры
2. Запрашиваю доверенный сертификат и устанавливаю сертификат сервера
2.1 Создаю базу Server Certificate Administration - шаблон csrv50.ntf
2.2 Выполняю "Create Key Ring" - создаю файлы keyfile.kyr + keyfile.sth
2.3 Выполняю "Create Certificate Request" - получаю и запоминаю запрос в PKCS-формате
2.4 В Web-браузере открываю базу данных Domino Certificate Authority:
2.4.1 Выполняю "Request Server Certificate" - заполняю поля, вставляю запрос в PKCS-формате из п\п 2.3 и нажимаю "Submit Certificate Request"
2.4.2 Выполняю "Accept This Authority In Your Server" - получаю и запоминаю доверенный корневой сертификат от источника сертификатов
2.5 Открываю базу Server Certificate Administration, выполняю "Install Trusted Root Certificate into Key Ring", вставляю сертификат из п\п 2.4.2 и нажимаю "Megre Trusted Root Certificate Into Key Ring"
2.6 Открываю базу данных Domino Certificate Authority, выполняю "Server Certificate Requests", вижу запрос из п\п 2.4.1, жму "Approve" - запрос перемещается в представление "Аpproved Certificate requests"
2.7 В Web-браузере открываю базу данных Domino Certificate Authority, выполняю "Pick Up Server" Certificate, ввожу идентификатор Pick Up ID из п\п 2.6, получаю и запоминаю подписанный сертификат сервера
2.8 Открываю базу Server Certificate Administration, выполняю "Install Certificate into Key Ring" - вставляю сертификат п\п 2.7
По идее после этого у меня есть:
1.Центр\источник сертификации
2.Доверенный корневой сертификат от источника сертификатов в keyfile.kyr
3.Подписанный источником сертификат сервера в keyfile.kyr
Достаточно настроить SSL и все должно работать.
Но почему-то не работает.
Почему не понятно.
В чем может быть проблема?
