Администрирование в вопросах и ответах

Создание файла Key Ring и сертификата СА


Вы используете сертификат CA, чтобы подписать сертификаты для сервера и клиентов и добавлять цифровую подпись CA к сертификатам клиента и сервера. Сертификат CA хранится в файле Key Ring, который является двоичным файлом, который защищен паролем.

Когда Вы используете клиента Domino Administrator, чтобы создать файл Key Ring, он по умолчанию сохраняется в каталоге данных клиента. Если Вы будете использовать других клиентов, чтобы одобрять и подписывать запросы клиентов, рассмотрите перемещение файла Key Ring на сетевой диск или дискету. Это гарантирует, что он будет доступен для других клиентов.

Удостоверитесь, однако, что Вы держите файл Key Ring в безопасном месте. Чтобы предотвратить неправомочный доступ. Только администраторы, которых Вы определяете, должны иметь доступ файлу Key Ring и его паролю.

Создание файла Key Ring и сертификата СА.

*                    Удостоверьтесь, что Вы установили Domino Application Authority Certificate.

*                    Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте базу данных Domino Application Authority Certificate.

*                    Выбирайте опцию – Create Certificate Authority Key Ring & Certificate.

*                    Заполните эти поля:

Поля

Значения



Key ring file name

Имя файла.

По умолчанию - CAKEY.KYR сохраняется в каталоге данных клиента Domino Administrator.

Key ring password

Пароль - 12 символов рекомендуется.

Password verify

Повторный ввод пароля, для проверки.

Key Size

Размер пары публичного и личного ключа. Чем больше размер, тем более сильное шифрование. Если Вы используете международную версию Domino, только размер - 512 бит доступен.

Common name

Наглядное имя, которое идентифицирует сертификат CA

Пример, Acme SSLCA.

Organization

Имя Организации владельца сертификата.

Используйте имя компании.

Organizational Unit

(Выборочно) Имя отдела владельца сертификата.

City or Locality

(Выборочно) Город.

State or Province

Штат, край, область.

Country

Страна.

<
Обратите внимание, на общее имя организации, орг. единицы, город, государство или область и страну, при составлении CA сертификата. Выбирайте имя CA тщательно. Это - дорогостоящий процесс, чтобы переиздавать сертификаты, если Вы изменяете имя.

*                    Нажмите на кнопку – Create Certificate Authority Key Ring.

*                    После того, как Вы прочитаете,  информация относительно файла Key Ring и имени CA, выбирайте – OK.

*                    Сделайте резервную копию файла Key Ring и храните его в безопасном месте.

Примечание, чтобы управлять приложением Domino Application Authority Certificate с  рабочей станции, создайте копию файла Key Ring, и распределите его по рабочим станциям. Рассмотрите вопрос размещения файла Key Ring на сетевом диске, на который могут получить доступ только администраторы. Вы должны определить местоположение файла Key Ring в Domino профиле Application Authority Certificate по умолчанию.

Изменение пароля для файла Key Ring.

Чтобы использовать длительное время сертификат из соображений безопасности файла Key Ring, периодически изменяйте для него пароль.

*                    Из клиента Domino Adminstrator, выбирайте закладку Файлы и откройте базу данных Domino Application Authority Certificate.

*                    Выбирайте представление - View Certificate Authority Key Ring, потом нажимайте – Change CA Key Ring Password

*                    Введите старый пароль, и затем выбирайте – OK.

*                    Введите новый пароль, по крайней мере, 12 символьный, и затем – OK.


Содержание раздела