Installation des Lotus Domino 8.5 SSL-Zertifikats

Wenn Sie noch keine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) erstellt und Ihr Zertifikat bestellt haben,
lesen Sie die Anweisungen zur CSR-Erstellung in Lotus Domino 8.5.

Installieren Sie SSL auf einem Lotus Domino-Webserver der Version 8.5

Wie bei der Arbeit mit Zertifikat-Keystores müssen Sie beim Importieren Ihrer SSL-Zertifikate auf Ihren Lotus Domino 8.5-Webserver sicherstellen, dass die Dateien in denselben Schlüsselring importiert werden, der beim Erstellen Ihrer CSR verwendet wurde. Wenn dieser Schlüsselring verloren geht, müssen Sie einen neuen Schlüsselring / CSR erstellen und eine erneute Ausstellung in Ihrem Sectigo-Konto anfordern, bevor Sie mit der Installation fortfahren können.

Ihre Zertifikate müssen in der unten beschriebenen Reihenfolge auf dem Schlüsselring installiert werden.

AddTrustExternalCARoot.crt oder USERTrustRSACertificationAuthority.crt
SectigoRSAEV / OV / DVSecureServerCA.crt .crt (falls in Ihrer ZIP-Datei enthalten)
your_domain.crt

1. Wählen Sie in der Domino Server-Zertifikatverwaltung die Option «Vertrauenswürdiges Stammzertifikat im Schlüsselring installieren».
2. Geben Sie den Dateinamen ein, den Sie beim Erstellen Ihrer CSR ausgewählt haben, und importieren Sie dann Ihr vertrauenswürdiges Stammzertifikat (AddTrustExternalCARoot.crt oder USERTrustRSACertificationAuthority.crt). Möglicherweise wird eine Meldung angezeigt, dass Ihr Stammzertifikat bereits installiert ist. Fahren Sie in diesem Fall einfach mit Schritt 3 fort.
3. Wählen Sie erneut die Option «Vertrauenswürdiges Stammzertifikat im Schlüsselring installieren». Sie sollten jetzt Ihre Zwischenzertifikatdatei (en) installieren. Wenn Sie die Datei USERTrustRSACertificationAuthority.crt erhalten haben, müssen Sie diese zuerst importieren und anschließend diesen Schritt wiederholen, um die Datei SectigoRSADomainValidationSecureServerCA.crt zu importieren.Wenn Sie keine USERTrustRSACertificationAuthority.crt-Datei erhalten haben, importieren Sie jetzt Ihre SectigoRSADomainValidationSecureServerCA.crt-Datei.
4. Wählen Sie im nächsten Schritt die Option zum Installieren des Zertifikats im Schlüsselring aus. Geben Sie den Namen des Schlüsselrings ein und importieren Sie dann die Datei mit dem Primärzertifikat (Ihr_Domänenname.crt).Ihr Zertifikat ist jetzt installiert und kann auf Ihrem IBM Domino-Server verwendet werden.

Hinweis: Einige Chain-Dateien unterscheiden sich möglicherweise von anderen. Verwenden Sie diesen Artikel als Referenz für die Installation. Außerdem unterstützt LOTUS Domino 8 möglicherweise keine SHA-2-Zertifikate und Sie müssen sich möglicherweise an den Support wenden, um Informationen zu den Anforderungen für SHA-2-Zertifikate zu erhalten.