IBM-Lotus Domino Go 4.6.2.6+ 証明書のインストール

IBM-Lotus Domino Go 4.6.2.6+ 証明書のインストール

Webサーバー証明書のインストール

証明書はお客さまにメールで送られます。メールのメッセージには、お客さまが購入したWebサーバー証明書がその本体部分に含まれています。この証明書をメールの本体部分からテキストエディター(notepadなど)にコピーし、テキストファイルを作成します。名前を "Server.txt" とします。

ルート証明書と中間証明書のインストール

テキストファイルを2つ作成します。最初にルート証明書を作成します。名前を "root.txt" とします。2番目に中間CA証明書を作成します。名前を "inter.txt" とします。

注: 必ず、-----BEGIN CERTIFICATE----- 行と ------END CERTIFICATE----- 行は含めてください。

注: 証明書を含むディレクトリーから mkkfユーティリティーを開始する場合、パスを指定する必要はありません。

[R]を選択して、証明書を鍵リングファイルに読み込みます。
ファイル名の入力を求められます。「root.txt」と入力します。
ラベルとしてルート証明書の名前(ファイルに指定されているファイル名)を入力します。
Enterを押して処理を続行します。
[W]を選択して鍵と証明書の処理を行ないます。
[L]を選択して処理する鍵をリスト/選択します。
上記で処理したエントリー(ファイルに指定されているファイル名)を見つけ、[S]を選択してこのメニューを選択します。
[T]を選択してこれを「信頼される」ルートとしてマークします。
[Y](Yes)を選択してこの要求を確認します。
Enterを押して前のメニューに戻ります。
[X]を選択してメニューを抜けます。

Comodo中間証明書を使用して「[R]を選択して・・・」からの手順を繰り返します。
root.txtをintermediate.txtに置き換えます。
ルート証明書名(ファイルに指定されているファイル名）を中間CA証明書名(ファイルに指定されているファイル名)へ置き換えます。

Webサーバー証明書のインストール

mkkfユーティリティーのメインメニューで、[R]を選択して証明書を鍵リングファイルに読み込みます。
サーバー証明書ファイル名("server.txt" など)を入力します。
[W]を選択して鍵と証明書の処理を行ないます。
[L]を選択して処理する鍵をリスト/選択します。要求されたファイルを見つけるまで[N]を選択します。
[S]を選択してこの証明書を選択します。
[F]を選択してこの鍵を選択されたデフォルト鍵としてマークします。
[X]を選択してこのメニューを抜けます。
[C]を選択して鍵リングの「stashファイル」を作成します。
注: これは重要なステップですが、見落とされがちです。
[X]を選択してメニューを抜けます。
[Y](Yes)を選択して変更内容をすべて保存し、更新を確認します。

Domino Go WebサーバーでのSSLの有効化

Webサーバーにはブラウザーを介してアクセスします。[Configuration and Administration Forms]を選択します。
セキュリティーにスクロールダウンします。[Security Configuration]を選択します。
[Allow SSL connections using port 443]が選択されていることを確認します。
適切な鍵リングファイルがリストされていることを確認します。
変更内容を適用します。

次にWebサーバーを再起動する必要があります。