IBM Domino Server需升级到9.0 FP3版本及以上才能够支持sha256算法证书。IBM随同Domino 9发布了一个Kyrtool的命令行工具。我们在Domino 9 下必须使用这个工具来完成证书格式的转换。
本参考将在Windows工作站中将CA颁发的可信证书转换为Domino服务器所支持的kyr格式文件。

准备工作:

1、已将服务器升级到9.0以上版本并成功安装Kyrtool的命令行工具
2、把CA颁发的服务器证书及中级证书保存为server.cer和server_ca.crt,私钥保存为server.key。
以管理员身份运行Windows命令行工具
进入到C:\Program Files\IBM\Domino目录
截图中是一个完整的操作过程,服务器证书中级证书及私钥都保存在了C:\Program Files\IBM\Domino中
完成之后在C:\Program Files\IBM\Domino\data目录下会有两个文件(kyrfile.kyr和kyrfile.sth)
1554786393(1).jpg

指令说明:

1、创建kyr文件,文件名为kyrfile.kyr -p参数后是文件密码该密码会被写入到kyrfile.sth文件中
kyrtool create –k kyrfile.kyr –p passwd
2、把中级证书导入到kyr文件中
kyrtool import roots -i 中级证书文件路径/中级证书 –k kyr文件(kyrfile.kyr)
3、把私钥文件导入到kyr文件中
kyrtool import keys –i 私钥文件路径/私钥文件 –k kyr文件
4、服务器证书导入到kyr文件中
Kyrtool import certs –i 服务器证书路径/服务器证书 -k kyr文件

安装证书:

把kyrfile.kyr和kyrfile.sth拷贝到Domino服务器的data目录中
控制面板中输入对应的kyr文件名 重启Domino即可

1554786465(1).jpg