配置步驟

（一）配置驗證字權威服務器
１創建驗證字權威數據庫
１）點擊菜單＂文件＂－－＂數據庫＂－－＂新建＂
２）服務器：選擇驗證字權威服務器
模板服務器：選擇驗證字權威服務器
模板：點擊＂顯示高級模板＂，選擇＂Domino R5驗證字權威＂模板(cca50.ntf)
數據庫名稱：certca.nsf（在R4.6X中必須是該名稱）
３）點擊＂確定＂按鈕
２配置驗證字權威數據庫
１）打開驗證字權威數據庫，左邊點擊＂驗證字權威配置＂視圖
２）右邊點擊＂創建驗證字權威密鑰文件和證書＂
密鑰文件信息：
密鑰文件名稱：存儲驗證字權威密鑰和證書的文件名稱，相對于管理員客戶端的數據目錄．如果文件放在別的目錄下，輸入絕對路徑．缺省值是CAKey.kyr
密鑰文件口令：推薦最少六個字符
口令證實：重新輸入口令
文件尺寸：
密鑰尺寸：選擇512或1024
層次名稱：提供了驗證字權威的唯一標識，包括
普通名稱：驗證字權威名稱，例如Cyber CA
組織：公司名稱，例如Cyber
州＼省：至少三個字符，例如beijing
國家：兩個字符的國家代碼，例如CN
點擊＂創建驗證字權威密鑰文件＂按鈕，出現一個窗口顯示驗證字權威的信息，點擊＂確定＂按鈕
３）右邊點擊＂配置驗證字權威簡要表＂
配置相關選項，點擊＂保存關閉＂按鈕
４）右邊點擊＂創建服務器密鑰文件和證書＂
服務器密鑰文件信息：
密鑰文件名稱：存儲服務器密鑰和證書的文件名稱，相對于管理員客戶端的數據目錄．如果文件放在別的目錄下，輸入絕對路徑．缺省值是keyfile.kyr
密鑰文件口令：推薦最少六個字符
口令證實：重新輸入口令
文件尺寸：
密鑰尺寸：選擇512
驗證字權威證書標識：輸入驗證字權威名稱，例如Cyber CA
服務器層次名稱：提供了您的站點的唯一標識，包括
普通名稱：服務器名稱，例如www.cyber.com
組織：公司名稱，例如Cyber
州＼省：至少三個字符，例如beijing
國家：兩個字符的國家代碼，例如CN
點擊＂創建服務器密鑰文件＂按鈕，輸入驗證字權威密鑰文件的口令，點擊＂確定＂按鈕．
出現一個窗口顯示服務器密鑰文件的信息，點擊＂確定＂按鈕

（二）配置驗證字權威服務器文檔
１打開公共通信錄數據庫，選擇＂服務器＂視圖下的＂服務器＂子視圖，編輯CA服務器的文檔
２點擊標簽＂端口＂－－＂Internet端口＂－－＂web＂
SSL密鑰文件名稱：輸入CA服務器的密鑰文件名稱，相對于服務器的數據目錄．如果文件放在別的目錄下，輸入絕對路徑．缺省值是keyfile.kyr
SSL端口號：443
SSL端口狀態：啟用
驗證選項：根據需要選擇以下驗證方式（客戶端證書，名字和口令，匿名）
３重新啟動服務器生效
４啟動http服務器任務

（三）配置服務器驗證字管理數據庫，為web服務器向CA服務器申請證書
注意：該數據庫是系統自動生成的．若您的web服務器和CA服務器是同一臺Domino服務器，則web服務器使用CA服務器的證書，您不需配置該步．
１打開服務器上的服務器驗證字管理數據庫（certsrv.nsf），左邊點擊＂創建密鑰文件和證書＂視圖
２右邊點擊＂創建密鑰文件＂，過程同上面的＂創建驗證字權威密鑰文件和證書＂，在此不再贅述．
３右邊點擊＂創建證書請求＂
確認密鑰文件名稱
選擇請求方式，共有兩種：從CA站點粘貼；通過e-mail發送給CA．下面以前者為例來描述．
點擊按鈕＂創建證書請求＂，輸入該服務器的密鑰文件的口令，點擊＂確定＂按鈕
在隨后出現的創建證書請求的窗口中，將下面段落中的所有字符拷貝到剪貼板上，點擊＂確定＂按鈕
４提交證書請求
啟動瀏覽器，在URL輸入http://caservername/certca.nsf，其中caservername是您的CA服務器的名稱．
左邊點擊＂請求服務器證書＂，右邊輸入聯系人信息，將第３步中剪貼板上的信息粘貼到下面的域中，點擊＂提交證書請求＂按鈕
５提取驗證字權威作為信任的根證書
啟動瀏覽器，在URL輸入http://caservername/certca.nsf，其中caservername是您的CA服務器的名稱．
左邊點擊＂在您的服務器中接受該權威＂，在屏幕右邊將最下面的段落拷貝到剪貼板上
６在服務器密鑰文件中安裝驗證字權威證書作為信任的根證書
１）打開服務器上的服務器驗證字管理數據庫（certsrv.nsf），左邊點擊＂創建密鑰文件和證書＂視圖
２）右邊點擊＂在密鑰文件中安裝信任的根證書＂
確認密鑰文件名稱
證書標識：輸入驗證字權威名稱，例如Cyber CA
證書來源：選擇＂剪貼板＂
將第５步中的剪貼板上的信息粘貼到下面的域中，點擊按鈕＂將信任的根證書合并入服務器密鑰文件＂
輸入驗證字權威口令，點擊＂確定＂按鈕
查看合并信息，點擊＂確定＂按鈕
點擊＂確定＂按鈕
７驗證字權威的管理員同意證書請求
１）打開驗證字權威數據庫，左邊點擊＂服務器證書請求＂視圖
２）右邊屏幕會出現web服務器提交的證書請求文檔，打開該文檔
修改使用期限，記住提取ID，點擊＂同意＂按鈕
輸入驗證字權威的口令，點擊＂確定＂按鈕
輸入該站點的主機名，點擊＂確定＂按鈕
８提取服務器證書
啟動瀏覽器，在URL輸入http://caservername/certca.nsf，其中caservername是您的CA服務器的名稱．
左邊點擊＂提取服務器證書＂，右邊輸入剛才記下的提取ID，點擊＂提取簽名的證書＂按鈕
將下面段落中的所有字符拷貝到剪貼板上
９在服務器密鑰文件中安裝簽名的證書
１）打開服務器上的服務器驗證字管理數據庫（certsrv.nsf），左邊點擊＂創建密鑰文件和證書＂視圖
２）右邊點擊＂在密鑰文件中安裝證書＂
確認密鑰文件名稱
證書來源：選擇＂剪貼板＂
將第８步中的剪貼板上的信息粘貼到下面的域中，點擊按鈕＂將證書合并入服務器密鑰文件＂
輸入驗證字權威口令，點擊＂確定＂按鈕
查看合并信息，點擊＂確定＂按鈕
點擊＂確定＂按鈕
１０配置web服務器文檔
１）打開公共通信錄數據庫，選擇＂服務器＂視圖下的＂服務器＂子視圖，編輯web服務器的文檔
２）點擊標簽＂端口＂－－＂Internet端口＂－－＂web＂
SSL密鑰文件名稱：輸入web服務器的密鑰文件名稱，相對于服務器的數據目錄．如果文件放在別的目錄下，輸入絕對路徑．缺省值是keyfile.kyr
SSL端口號：443
SSL端口狀態：啟用
驗證選項：根據需要選擇以下驗證方式（客戶端證書，名字和口令，匿名）
３）重新啟動服務器生效
４）啟動http服務器任務

（四）配置瀏覽器，為用戶向CA服務器申請證書
１瀏覽器信任該驗證字權威
啟動瀏覽器，在URL輸入http://caservername/certca.nsf，其中caservername是您的CA服務器的名稱．
左邊點擊＂在您的瀏覽器中接受該權威＂，右邊的窗口中點擊＂在您的瀏覽器中接受該權威＂
連續點擊五次＂下一步＂按鈕，輸入驗證字權威名稱，例如Cyber CA，點擊＂完成＂按鈕
２瀏覽器提交證書請求
啟動瀏覽器，在URL輸入http://caservername/certca.nsf，其中caservername是您的CA服務器的名稱．
左邊點擊＂請求客戶端證書＂，右邊的窗口中輸入證書信息，聯系人信息，加密長度選擇512，點擊＂提交證書請求＂按鈕
在生成私有密鑰的窗口中，點擊＂確定＂按鈕
設置communicator口令，點擊＂確定＂按鈕
３驗證字權威的管理員同意證書請求
１）打開驗證字權威數據庫，左邊點擊＂客戶端證書請求＂視圖
２）右邊屏幕會出現客戶端提交的證書請求文檔，打開該文檔
選擇在公共通訊錄中注冊證書
用戶名稱：從通訊錄中選擇使用該證書的用戶
修改使用期限，記住提取ID，點擊＂同意＂按鈕
輸入驗證字權威的口令，點擊＂確定＂按鈕
４提取客戶端證書
啟動瀏覽器，在URL輸入http://caservername/certca.nsf，其中caservername是您的CA服務器的名稱．
左邊點擊＂提取客戶端證書＂，右邊輸入剛才記下的提取ID，點擊＂提取簽名的證書＂按鈕
點擊＂接受證書＂按鈕
５（可選）如果您使用的是第三方的CA，還要在左邊點擊＂注冊客戶端證書＂．

這樣配置完成后，您就可以在URL中以https://的方式訪問web服務器．