Hướng dẫn cài đặt SSL cho IBM Domino 9.x
Để cài đặt và kích hoạt SSL cho IBM Domino 9.x, bạn cần thực hiện theo các bước sau đây:
1. Từ màn hình Domino Administration, mở tiện ích Server Certificate Administration (CERTSRV.NSF) nằm trong mục "System Databases".
2. Chọn mục "Install Trusted Root Certificate into Key Ring". Lần lượt cài đặt Primary Intermediate CA và Secondary Intermediate CA mà Derasoft đã cung cấp trong email hướng dẫn cài đặt vào key ring.
Trong khi import, lưu ý nhập đúng tên của certificate như trong mục Common Name của certificate đó.
3. Chọn tiếp mục "Install Certifficate into Key Ring" và paste vào nội dung của certificate. Đặt tên certificate là "Certificate 2015".
Nếu thành công, hệ thống sẽ thông báo certificate đã được merge thành công vào Key Ring. Đến đây, Key Ring của bạn đã sẵn sàng có thể sử dụng cho IBM Domino.
4. Cập nhật IBM Domino dùng Key Ring mới.
Bạn cần copy 2 file C:key2015.kyr và C:key2015.sth vào thư mục data của Domino.
Từ màn hình Domino Administration mở Server Document, sau đó chọn mục "Ports -> Internet Ports -> SSL key file name" và thiết lập lại thành C:key2015.kyr
Đảm bảo mục "Server document > Ports -> Internet Ports -> Web > Server's SSL port status" được thiếp lập "Enabled".
5. Khởi động lại HTTP từ Domino Admin Console bằng cách gõ lệnh: tell http restart