狠狠撸

狠狠撸Share a Scribd company logo

サーバー认証

Masahiko Miyo
Masahiko Miyo

IBM DominoでHTTPSを利用する際の手順書です。 Dominoで認証鍵を作成して、それをDomino認証局の鍵で証明するという場合の手順を画面付きで作成してあります。

1 of 36
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
e f f e c t f o r c e IBM DominoでSSLを設定してみよう ~ 2.サーバー认証 株式会社エフ マネージャー 御代 政彦(みよ まさひこ) ?2014 ef Co., Ltd. All rights Reserved. ~
e f f e c t f o r c e 免責事項 ? 本資料は、個人的な見解によるものです。情報の内容に ついては万全を期しておりますが、その内容を保証する ものではありません。 ? 本資料の情報は、使?先の責任において使?されるべき ものであることを、あらかじめご了承ください。 ? 執筆者の承諾なしに、コピー、複製、他のメディアに転 載する事はご遠慮ください。 ? 当資料に記載された製品名または会社名はそれぞれの各 社の商標または登録商標です。 ?2014 ef Co., Ltd. All rights Reserved. -2-
e f f e c t f o r c e 目次 サーバー証明書DBの設定 2. サーバーキーリングファイルにマージ 3. サーバー証明書をマージ 4. DominoのSSLの設定 5. SSLの確認 1. ?2014 ef Co., Ltd. All rights Reserved. P.4 P.13 P.19 P.35 P.36 -3-
e f f e c t f o r c e 1.サーバー証明書DBの設定 a. b. サーバー証明書管理DBを開く [キーリングの作成]をクリックする ?2014 ef Co., Ltd. All rights Reserved. -4-
e f f e c t f o r c e 1.サーバー証明書DBの設定 c. 「鍵リングの作成」画面になるので、必要事項を入力して [鍵リングの作成] ボタンをクリックする 項目名 入力内容 鍵リングのファイル名 鍵リングのパスワード 適当な値を入力する 鍵サイズ 512/1024/2048のいずれか(1024以上を推奨) 共通名 Travelerサーバーの完全修飾名 組織 Dominoのドメイン名 都道府県 「Tokyo」と入力(都市名) 国 ?2014 ef Co., Ltd. All rights Reserved. 適当な名前をつける(デフォルトだと認証局のファ イル名と重複するので変更すること) 「JP」と入力 -5-
e f f e c t f o r c e 1.サーバー証明書DBの設定 d. 「キーリングは作成されました」ダイアログが表示されるので、 [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. -6-
e f f e c t f o r c e 1.サーバー証明書DBの設定 e. [認証要求の作成]をクリックする ?2014 ef Co., Ltd. All rights Reserved. -7-
e f f e c t f o r c e 1.サーバー証明書DBの設定 f. 「サーバー认証要求作成」画面になるので、 [認証要求作成] ボタンをクリックする ?2014 ef Co., Ltd. All rights Reserved. -8-
e f f e c t f o r c e 1.サーバー証明書DBの設定 g. 「パスワードの入力」ダイアログが表示されるので、キーリングファイルのパスワードを入力して [OK] をクリッ クする h. 「証明書要求が作成されました」ダイアログが表示されるので、「BEGIN」から「END」行までをクリップボード にコピーして [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. -9-
e f f e c t f o r c e 1.サーバー証明書DBの設定 i. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) ?2014 ef Co., Ltd. All rights Reserved. - 10 -
e f f e c t f o r c e 1.サーバー証明書DBの設定 j. 「Request a Server Certificate」画面になるので、必要事項を入力して [Submit Certificate Request] をクリッ クする 項目名 入力内容 Full name E-mail address Domino管理者ユーザのe-mailアドレス Paste the certificate request ?2014 ef Co., Ltd. All rights Reserved. Domino管理者ユーザ名 クリップボードにコピーした内容 - 11 -
e f f e c t f o r c e 1.サーバー証明書DBの設定 k. 「Certificate Request Has Been Submitted」という画面が表示される事を確認する ?2014 ef Co., Ltd. All rights Reserved. - 12 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ a. b. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) [Accept This Authority In Your Server]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 13 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ c. 「Accept This Authority in Your Server」画面になるので、「BEGIN」から「END」行までをクリップボードに コピーして [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 14 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ d. e. Notesクライアントで「サーバー証明書管理DB」を開く [3.信頼されたルートの証明書のキーリングへのインストール]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 15 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ f. 「信頼されたルートの証明書のインストール」画面になるので、必要事項を入力して [信頼されたルートの証明書 をキーリングにマージする] をクリックする 項目名 入力内容 証明書のラベル クリップボードから取得した証明書 ?2014 ef Co., Ltd. All rights Reserved. 任意 クリップボードにコピーしてある内容 - 16 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ g. 「パスワードの入力」ダイアログが表示されるので、キーリングファイルのパスワードを入力して [OK] をクリッ クする h. 「信頼されたルートの証明書確認をマージします」ダイアログが表示されるので、 [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 17 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ i. 「証明書はキーリングに追加され、ルート証明書として指定されました」ダイアログが表示されるので、 [OK] を クリックする ?2014 ef Co., Ltd. All rights Reserved. - 18 -
e f f e c t f o r c e 3.サーバー証明書をマージ a. b. Domino認証局サーバーの認証要求DBを開く [Pending/Submitted Requests」にTravelerサーバーの認証要求があるので選択して、[Submit Selected Requests]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 19 -
e f f e c t f o r c e 3.サーバー証明書をマージ c. 成功した旨のダイアログが表示されるので、[OK]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 20 -
e f f e c t f o r c e 3.サーバー証明書をマージ d. e. システム管理要求DBの「認証要求」ビューを開く 認証要求文書が追加されているので、開いて[要求の承認]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 21 -
e f f e c t f o r c e 3.サーバー証明書をマージ f. システム管理サーバーのコンソールでCAプロセスにより処理されるのを待つ ? CAプロセスを起動していない場合は、load caを実行する ?2014 ef Co., Ltd. All rights Reserved. - 22 -
e f f e c t f o r c e 3.サーバー証明書をマージ g. 「システム管理要求DB」の認証要求文書のカテゴリが「承認機関による発行」になるのを確認する ?2014 ef Co., Ltd. All rights Reserved. - 23 -
e f f e c t f o r c e 3.サーバー証明書をマージ h. i. Domino認証局サーバーの認証要求DBを開く [Pending/Submitted Requests」にTravelerサーバーの認証要求があるので選択して、[Pull Selected Requests] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 24 -
e f f e c t f o r c e 3.サーバー証明書をマージ j. 相互認証の要求が行われるので、「サーバー」をDominoサーバーにして[相互認証]をクリックする k. 成功したことを示す旨のダイアログが表示されるので、[OK]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 25 -
e f f e c t f o r c e 3.サーバー証明書をマージ l. [Issued/Rejected Certificates]をクリックして、認証要求文書を開く ?2014 ef Co., Ltd. All rights Reserved. - 26 -
e f f e c t f o r c e 3.サーバー証明書をマージ m. Request IDをクリップボードにコピーする ?2014 ef Co., Ltd. All rights Reserved. - 27 -
e f f e c t f o r c e 3.サーバー証明書をマージ n. o. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) [Pick Up Server Certificate]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 28 -
e f f e c t f o r c e 3.サーバー証明書をマージ p. 「Pick Up Server Certificate」の画面になるので、PickUp IDを入力して [Pick Up Server Certificate] をクリッ クする ?2014 ef Co., Ltd. All rights Reserved. - 29 -
e f f e c t f o r c e 3.サーバー証明書をマージ q. r. 「Certificate format」を「PKCS7」に変更する 「BEGIN」から「END」までをクリップボードにコピーする ?2014 ef Co., Ltd. All rights Reserved. - 30 -
e f f e c t f o r c e 3.サーバー証明書をマージ s. t. Travelerサーバーのサーバー証明書管理DBを開く [4.証明書のキーリングへのインストール]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 31 -
e f f e c t f o r c e 3.サーバー証明書をマージ u. 「キーリングへの証明書のインストール」画面になるので、クリップボードの内容を貼り付けて [証明書のキーリ ングへのマージ] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 32 -
e f f e c t f o r c e 3.サーバー証明書をマージ v. 「パスワードの入力」になるので、パスワードを入力して [OK] をクリックする w. 「署名済み証明書確認をマージします」画面になるので [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 33 -
e f f e c t f o r c e 3.サーバー証明書をマージ x. 「キーリングに証明書が追加されました」画面になるので [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 34 -
e f f e c t f o r c e 4.DominoのSSLの設定 a. b. NotesクライアントのDataディレクトリにある「Srvkeyfile.kyr」と「Srvkeyfile.sth」をDominoサーバーのData ディレクトリにコピーする ドミノディレクトリのサーバー文書を編集モードで開いて、必要事項を入力して[保存して閉じる]をクリックする 項目名 SSLキーファイル名 作成したキーリングファイル名(デフォルトのままで良い) SSLポート番号 443(ブロックされているなら他の番号) SSLポートステータス c. 入力内容 有効 Dominoサーバーを再起動する ?2014 ef Co., Ltd. All rights Reserved. - 35 -
e f f e c t f o r c e 5.SSLの確認 a. b. ブラウザで「https://サーバー名」と入力する 証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する ?2014 ef Co., Ltd. All rights Reserved. - 36 -
Ad

Recommended

顿辞尘颈苍辞认証局の作成
顿辞尘颈苍辞认証局の作成
Masahiko Miyo
?
齿笔补驳别蝉で搁贰厂罢を使ってみよう
齿笔补驳别蝉で搁贰厂罢を使ってみよう
Masahiko Miyo
?
XPagesDay2014 [B-3] 齿笔补驳别蝉で搁贰厂罢を使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] 齿笔补驳别蝉で搁贰厂罢を使ってみたら、こんなんだったPartⅡ
Masahiko Miyo
?
三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきた
Masahiko Miyo
?
Cosol attunity express manual
Cosol attunity express manual
セミナー事務局 株式会社コーソル
?
Esxi client-4to5
Esxi client-4to5
Kazuaki Ueda
?
20140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ2014
Midori Ikegami
?
HCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイド
Software Info HCL Japan
?
Wp sslandroot certificate
Wp sslandroot certificate
Yoshida Yuri
?
Professional SSL/TLS Reading Chapter 14
Professional SSL/TLS Reading Chapter 14
Shogo Hayashi
?
ただしく贬罢罢笔厂を设定しよう!
ただしく贬罢罢笔厂を设定しよう!
IIJ
?
【19-颁-尝】奥别产开発者ならおさえておきたい「常时厂厂尝/罢尝厂化の実装ポイント」
【19-颁-尝】奥别产开発者ならおさえておきたい「常时厂厂尝/罢尝厂化の実装ポイント」
Developers Summit
?
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
JPCERT Coordination Center
?
Fluentd message forwarding with authentication and encryption
Fluentd message forwarding with authentication and encryption
SATOSHI TAGOMORI
?
#mailerstudy 02 メールと暗号 - SSL/TLS -
#mailerstudy 02 メールと暗号 - SSL/TLS -
Takashi Takizawa
?
さくらの夕べ 大阪 20140306 ファーストサーバセッション資料
さくらの夕べ 大阪 20140306 ファーストサーバセッション資料
Masahiro NISHIGUCHI
?
Notes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについて
Masahiko Miyo
?
私が作成した痴辞濒迟アプリの绍介
私が作成した痴辞濒迟アプリの绍介
Masahiko Miyo
?
Col113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i created
Masahiko Miyo
?
痴辞濒迟アプリをバージョンアップ!
痴辞濒迟アプリをバージョンアップ!
Masahiko Miyo
?
初心者向け狈辞迟别蝉/顿辞尘颈苍辞の开発テクニック
初心者向け狈辞迟别蝉/顿辞尘颈苍辞の开発テクニック
Masahiko Miyo
?
Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!
Masahiko Miyo
?
Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!
Masahiko Miyo
?
formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)
Masahiko Miyo
?
対称クラスタの设定と动作确认
対称クラスタの设定と动作确认
Masahiko Miyo
?
蹿辞谤尘叠耻颈濒诲别谤によりフォームを简単作成
蹿辞谤尘叠耻颈濒诲别谤によりフォームを简単作成
Masahiko Miyo
?
HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画
Masahiko Miyo
?
齿笔补驳别蝉で検索してみよう
齿笔补驳别蝉で検索してみよう
Masahiko Miyo
?
XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習
Masahiko Miyo
?
齿笔补驳别蝉で搁贰厂罢を使ってみたら、こんなんだった
齿笔补驳别蝉で搁贰厂罢を使ってみたら、こんなんだった
Masahiko Miyo
?

More Related Content

Similar to サーバー认証 (8)

Wp sslandroot certificate
Wp sslandroot certificate
Yoshida Yuri
?
Professional SSL/TLS Reading Chapter 14
Professional SSL/TLS Reading Chapter 14
Shogo Hayashi
?
ただしく贬罢罢笔厂を设定しよう!
ただしく贬罢罢笔厂を设定しよう!
IIJ
?
【19-颁-尝】奥别产开発者ならおさえておきたい「常时厂厂尝/罢尝厂化の実装ポイント」
【19-颁-尝】奥别产开発者ならおさえておきたい「常时厂厂尝/罢尝厂化の実装ポイント」
Developers Summit
?
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
JPCERT Coordination Center
?
Fluentd message forwarding with authentication and encryption
Fluentd message forwarding with authentication and encryption
SATOSHI TAGOMORI
?
#mailerstudy 02 メールと暗号 - SSL/TLS -
#mailerstudy 02 メールと暗号 - SSL/TLS -
Takashi Takizawa
?
さくらの夕べ 大阪 20140306 ファーストサーバセッション資料
さくらの夕べ 大阪 20140306 ファーストサーバセッション資料
Masahiro NISHIGUCHI
?
Wp sslandroot certificate
Wp sslandroot certificate
Yoshida Yuri
?
Professional SSL/TLS Reading Chapter 14
Professional SSL/TLS Reading Chapter 14
Shogo Hayashi
?
ただしく贬罢罢笔厂を设定しよう!
ただしく贬罢罢笔厂を设定しよう!
IIJ
?
【19-颁-尝】奥别产开発者ならおさえておきたい「常时厂厂尝/罢尝厂化の実装ポイント」
【19-颁-尝】奥别产开発者ならおさえておきたい「常时厂厂尝/罢尝厂化の実装ポイント」
Developers Summit
?
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
JPCERT Coordination Center
?
Fluentd message forwarding with authentication and encryption
Fluentd message forwarding with authentication and encryption
SATOSHI TAGOMORI
?
#mailerstudy 02 メールと暗号 - SSL/TLS -
#mailerstudy 02 メールと暗号 - SSL/TLS -
Takashi Takizawa
?
さくらの夕べ 大阪 20140306 ファーストサーバセッション資料
さくらの夕べ 大阪 20140306 ファーストサーバセッション資料
Masahiro NISHIGUCHI
?

More from Masahiko Miyo (14)

Notes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについて
Masahiko Miyo
?
私が作成した痴辞濒迟アプリの绍介
私が作成した痴辞濒迟アプリの绍介
Masahiko Miyo
?
Col113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i created
Masahiko Miyo
?
痴辞濒迟アプリをバージョンアップ!
痴辞濒迟アプリをバージョンアップ!
Masahiko Miyo
?
初心者向け狈辞迟别蝉/顿辞尘颈苍辞の开発テクニック
初心者向け狈辞迟别蝉/顿辞尘颈苍辞の开発テクニック
Masahiko Miyo
?
Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!
Masahiko Miyo
?
Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!
Masahiko Miyo
?
formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)
Masahiko Miyo
?
対称クラスタの设定と动作确认
対称クラスタの设定と动作确认
Masahiko Miyo
?
蹿辞谤尘叠耻颈濒诲别谤によりフォームを简単作成
蹿辞谤尘叠耻颈濒诲别谤によりフォームを简単作成
Masahiko Miyo
?
HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画
Masahiko Miyo
?
齿笔补驳别蝉で検索してみよう
齿笔补驳别蝉で検索してみよう
Masahiko Miyo
?
XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習
Masahiko Miyo
?
齿笔补驳别蝉で搁贰厂罢を使ってみたら、こんなんだった
齿笔补驳别蝉で搁贰厂罢を使ってみたら、こんなんだった
Masahiko Miyo
?
Notes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについて
Masahiko Miyo
?
私が作成した痴辞濒迟アプリの绍介
私が作成した痴辞濒迟アプリの绍介
Masahiko Miyo
?
Col113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i created
Masahiko Miyo
?
痴辞濒迟アプリをバージョンアップ!
痴辞濒迟アプリをバージョンアップ!
Masahiko Miyo
?
初心者向け狈辞迟别蝉/顿辞尘颈苍辞の开発テクニック
初心者向け狈辞迟别蝉/顿辞尘颈苍辞の开発テクニック
Masahiko Miyo
?
Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!
Masahiko Miyo
?
Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!
Masahiko Miyo
?
formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)
Masahiko Miyo
?
対称クラスタの设定と动作确认
対称クラスタの设定と动作确认
Masahiko Miyo
?
蹿辞谤尘叠耻颈濒诲别谤によりフォームを简単作成
蹿辞谤尘叠耻颈濒诲别谤によりフォームを简単作成
Masahiko Miyo
?
HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画
Masahiko Miyo
?
齿笔补驳别蝉で検索してみよう
齿笔补驳别蝉で検索してみよう
Masahiko Miyo
?
XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習
Masahiko Miyo
?
齿笔补驳别蝉で搁贰厂罢を使ってみたら、こんなんだった
齿笔补驳别蝉で搁贰厂罢を使ってみたら、こんなんだった
Masahiko Miyo
?
Ad

サーバー认証

  • 1. e f f e c t f o r c e IBM DominoでSSLを設定してみよう ~ 2.サーバー认証 株式会社エフ マネージャー 御代 政彦(みよ まさひこ) ?2014 ef Co., Ltd. All rights Reserved. ~
  • 2. e f f e c t f o r c e 免責事項 ? 本資料は、個人的な見解によるものです。情報の内容に ついては万全を期しておりますが、その内容を保証する ものではありません。 ? 本資料の情報は、使?先の責任において使?されるべき ものであることを、あらかじめご了承ください。 ? 執筆者の承諾なしに、コピー、複製、他のメディアに転 載する事はご遠慮ください。 ? 当資料に記載された製品名または会社名はそれぞれの各 社の商標または登録商標です。 ?2014 ef Co., Ltd. All rights Reserved. -2-
  • 3. e f f e c t f o r c e 目次 サーバー証明書DBの設定 2. サーバーキーリングファイルにマージ 3. サーバー証明書をマージ 4. DominoのSSLの設定 5. SSLの確認 1. ?2014 ef Co., Ltd. All rights Reserved. P.4 P.13 P.19 P.35 P.36 -3-
  • 4. e f f e c t f o r c e 1.サーバー証明書DBの設定 a. b. サーバー証明書管理DBを開く [キーリングの作成]をクリックする ?2014 ef Co., Ltd. All rights Reserved. -4-
  • 5. e f f e c t f o r c e 1.サーバー証明書DBの設定 c. 「鍵リングの作成」画面になるので、必要事項を入力して [鍵リングの作成] ボタンをクリックする 項目名 入力内容 鍵リングのファイル名 鍵リングのパスワード 適当な値を入力する 鍵サイズ 512/1024/2048のいずれか(1024以上を推奨) 共通名 Travelerサーバーの完全修飾名 組織 Dominoのドメイン名 都道府県 「Tokyo」と入力(都市名) 国 ?2014 ef Co., Ltd. All rights Reserved. 適当な名前をつける(デフォルトだと認証局のファ イル名と重複するので変更すること) 「JP」と入力 -5-
  • 6. e f f e c t f o r c e 1.サーバー証明書DBの設定 d. 「キーリングは作成されました」ダイアログが表示されるので、 [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. -6-
  • 7. e f f e c t f o r c e 1.サーバー証明書DBの設定 e. [認証要求の作成]をクリックする ?2014 ef Co., Ltd. All rights Reserved. -7-
  • 8. e f f e c t f o r c e 1.サーバー証明書DBの設定 f. 「サーバー认証要求作成」画面になるので、 [認証要求作成] ボタンをクリックする ?2014 ef Co., Ltd. All rights Reserved. -8-
  • 9. e f f e c t f o r c e 1.サーバー証明書DBの設定 g. 「パスワードの入力」ダイアログが表示されるので、キーリングファイルのパスワードを入力して [OK] をクリッ クする h. 「証明書要求が作成されました」ダイアログが表示されるので、「BEGIN」から「END」行までをクリップボード にコピーして [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. -9-
  • 10. e f f e c t f o r c e 1.サーバー証明書DBの設定 i. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) ?2014 ef Co., Ltd. All rights Reserved. - 10 -
  • 11. e f f e c t f o r c e 1.サーバー証明書DBの設定 j. 「Request a Server Certificate」画面になるので、必要事項を入力して [Submit Certificate Request] をクリッ クする 項目名 入力内容 Full name E-mail address Domino管理者ユーザのe-mailアドレス Paste the certificate request ?2014 ef Co., Ltd. All rights Reserved. Domino管理者ユーザ名 クリップボードにコピーした内容 - 11 -
  • 12. e f f e c t f o r c e 1.サーバー証明書DBの設定 k. 「Certificate Request Has Been Submitted」という画面が表示される事を確認する ?2014 ef Co., Ltd. All rights Reserved. - 12 -
  • 13. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ a. b. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) [Accept This Authority In Your Server]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 13 -
  • 14. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ c. 「Accept This Authority in Your Server」画面になるので、「BEGIN」から「END」行までをクリップボードに コピーして [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 14 -
  • 15. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ d. e. Notesクライアントで「サーバー証明書管理DB」を開く [3.信頼されたルートの証明書のキーリングへのインストール]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 15 -
  • 16. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ f. 「信頼されたルートの証明書のインストール」画面になるので、必要事項を入力して [信頼されたルートの証明書 をキーリングにマージする] をクリックする 項目名 入力内容 証明書のラベル クリップボードから取得した証明書 ?2014 ef Co., Ltd. All rights Reserved. 任意 クリップボードにコピーしてある内容 - 16 -
  • 17. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ g. 「パスワードの入力」ダイアログが表示されるので、キーリングファイルのパスワードを入力して [OK] をクリッ クする h. 「信頼されたルートの証明書確認をマージします」ダイアログが表示されるので、 [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 17 -
  • 18. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ i. 「証明書はキーリングに追加され、ルート証明書として指定されました」ダイアログが表示されるので、 [OK] を クリックする ?2014 ef Co., Ltd. All rights Reserved. - 18 -
  • 19. e f f e c t f o r c e 3.サーバー証明書をマージ a. b. Domino認証局サーバーの認証要求DBを開く [Pending/Submitted Requests」にTravelerサーバーの認証要求があるので選択して、[Submit Selected Requests]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 19 -
  • 20. e f f e c t f o r c e 3.サーバー証明書をマージ c. 成功した旨のダイアログが表示されるので、[OK]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 20 -
  • 21. e f f e c t f o r c e 3.サーバー証明書をマージ d. e. システム管理要求DBの「認証要求」ビューを開く 認証要求文書が追加されているので、開いて[要求の承認]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 21 -
  • 22. e f f e c t f o r c e 3.サーバー証明書をマージ f. システム管理サーバーのコンソールでCAプロセスにより処理されるのを待つ ? CAプロセスを起動していない場合は、load caを実行する ?2014 ef Co., Ltd. All rights Reserved. - 22 -
  • 23. e f f e c t f o r c e 3.サーバー証明書をマージ g. 「システム管理要求DB」の認証要求文書のカテゴリが「承認機関による発行」になるのを確認する ?2014 ef Co., Ltd. All rights Reserved. - 23 -
  • 24. e f f e c t f o r c e 3.サーバー証明書をマージ h. i. Domino認証局サーバーの認証要求DBを開く [Pending/Submitted Requests」にTravelerサーバーの認証要求があるので選択して、[Pull Selected Requests] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 24 -
  • 25. e f f e c t f o r c e 3.サーバー証明書をマージ j. 相互認証の要求が行われるので、「サーバー」をDominoサーバーにして[相互認証]をクリックする k. 成功したことを示す旨のダイアログが表示されるので、[OK]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 25 -
  • 26. e f f e c t f o r c e 3.サーバー証明書をマージ l. [Issued/Rejected Certificates]をクリックして、認証要求文書を開く ?2014 ef Co., Ltd. All rights Reserved. - 26 -
  • 27. e f f e c t f o r c e 3.サーバー証明書をマージ m. Request IDをクリップボードにコピーする ?2014 ef Co., Ltd. All rights Reserved. - 27 -
  • 28. e f f e c t f o r c e 3.サーバー証明書をマージ n. o. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) [Pick Up Server Certificate]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 28 -
  • 29. e f f e c t f o r c e 3.サーバー証明書をマージ p. 「Pick Up Server Certificate」の画面になるので、PickUp IDを入力して [Pick Up Server Certificate] をクリッ クする ?2014 ef Co., Ltd. All rights Reserved. - 29 -
  • 30. e f f e c t f o r c e 3.サーバー証明書をマージ q. r. 「Certificate format」を「PKCS7」に変更する 「BEGIN」から「END」までをクリップボードにコピーする ?2014 ef Co., Ltd. All rights Reserved. - 30 -
  • 31. e f f e c t f o r c e 3.サーバー証明書をマージ s. t. Travelerサーバーのサーバー証明書管理DBを開く [4.証明書のキーリングへのインストール]をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 31 -
  • 32. e f f e c t f o r c e 3.サーバー証明書をマージ u. 「キーリングへの証明書のインストール」画面になるので、クリップボードの内容を貼り付けて [証明書のキーリ ングへのマージ] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 32 -
  • 33. e f f e c t f o r c e 3.サーバー証明書をマージ v. 「パスワードの入力」になるので、パスワードを入力して [OK] をクリックする w. 「署名済み証明書確認をマージします」画面になるので [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 33 -
  • 34. e f f e c t f o r c e 3.サーバー証明書をマージ x. 「キーリングに証明書が追加されました」画面になるので [OK] をクリックする ?2014 ef Co., Ltd. All rights Reserved. - 34 -
  • 35. e f f e c t f o r c e 4.DominoのSSLの設定 a. b. NotesクライアントのDataディレクトリにある「Srvkeyfile.kyr」と「Srvkeyfile.sth」をDominoサーバーのData ディレクトリにコピーする ドミノディレクトリのサーバー文書を編集モードで開いて、必要事項を入力して[保存して閉じる]をクリックする 項目名 SSLキーファイル名 作成したキーリングファイル名(デフォルトのままで良い) SSLポート番号 443(ブロックされているなら他の番号) SSLポートステータス c. 入力内容 有効 Dominoサーバーを再起動する ?2014 ef Co., Ltd. All rights Reserved. - 35 -
  • 36. e f f e c t f o r c e 5.SSLの確認 a. b. ブラウザで「https://サーバー名」と入力する 証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する ?2014 ef Co., Ltd. All rights Reserved. - 36 -
About
? 2025 狠狠撸