Du er her:

Danmark startside > Support > Managed PKI til SSL - Support > Vejledning i generering af CSR - Lotus Domino 5.x

Managed PKI til SSL - Support

Managed PKI-tjenester - Support Generer en CSR Certifikattilmelding Installer et certifikat

Vejledning i generering af CSR - Lotus Domino 5.x

Når du skal generere en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og genererer en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat fra din Managed PKI til SSL-administrator.

VeriSign anbefaler, at du kontakter Lotus Domino Server-leverandøren, hvis du ønsker yderligere oplysninger.

Generer en privat nøgle og en anmodning om certifikatunderskrift (CSR - Certificate Signing Request) (programhenvisninger er på engelsk)

1. Start Domino Administration-klienten.
2. Vælg File - Open Server, og vælg den Domino-server, du ønsker at administrere.
3. Klik på fanen Files.
4. Dobbeltklik på databasen Server Certificate Administration (certsrv.nsf).
5. Klik fra administrationspanelet på System Databases, og vælg Open Domino Server Certificate Administration (CERTSRV.NSF) på den lokale maskine.
6. Klik på Create Key Ring.
7. Indtast et navn til nøgleringsfilen i feltet Key Ring File Name.
8. Indtast en adgangskode for servernøgleringsfilen i feltet Key Ring Password. (Adgangskoden er et alfanumerisk sæt af tegn, der beskytter nøgleringen mod uautoriseret brug. Der skelnes mellem små og store bogstaver i adgangskoden. Du skal angive mindst 12 alfanumeriske tegn for adgangskoden).
9. Angiv komponenterne i serverens entydige navn.
10. Klik på Create Key Ring.
11. Når du har læst oplysningerne om nøgleringsfilen og det entydige servernavn, skal du klikke på OK.
12. Klik på Create Certificate Request.
13. Hvis du ønsker at logføre oplysningerne om denne anmodning i applikationen Server Certificate Administration, skal du vælge Yes i feltet Log Certificate Request.
14. Klik på Create Certificate Request.
15. Indtast adgangskoden for den nøgleringsfil, du angav i trin 8. Du har netop oprettet et nøglepar og en CSR.
16. Hvis du vil kopiere og indsætte oplysningerne i tilmeldingsformularen, skal du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok eller Vi anbefales).
17. Gå til dine MPKI til SSL-tilmeldingssider. (Din administrator giver dig denne URL).

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk". VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

• Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
• Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
• Feltet Lokalitet er byens navn, f.eks. København
• Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
• Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Din Managed PKI til SSL-administrator vil være ansvarlig for udstedelse af certifikatet til dig, når tilmeldingen er fuldført. Kontakt dem, hvis du har brug for hjælp.