Domino Autority Certification (SSL e x509)

TIPS ADMIN

  • 0 commenti
In Domino a partire dalla R5 è presente una Autority Certification per la gestione di certificati server e client relativi alla criptazione di protocolli e posta oltre che alla firma digitale.

Stiamo parlando di SSL (secure Socket Layer) e di certificati x509.
Per poter gestire ed emettere certificati Server (SSL) e client (x509) è necessario preparare l'ambiente domino.

Configurazione di Domino AC
  • Se non già presente creare un database dal modello cca50.ntf . Questo database serve esclusivamente per la crezione del certificato ROOT della AC che firmerà l'emissione di certificati server e/o client. Di fatto il certificato root (Cakey.kyr) ha la stessa funzione del cert.id nella infrastruttura di chivi nativa di notes.
  • Dall'interno del database eseguire in sequenza i tre passi che vi porteranno ad avere due certificati. Il Cakey.kyr e e keyfile.kyr (server key RIng).

    Image:Domino Autority Certification (SSL e x509)
  • Il terzo passo vi restituirà 2 file (che in genere per default hanno questo nome); keyfile.kyr e keyfile.sth. Questi due file andranno copiati nella directory data del server che decideremo essere il server AC (ossia che dovrà gestire le richieste di certificati). Cosa importante di cui tenere conto è che durante la creazione del certificato server vi verrà richiesto il nome web del server (ad esempio www.miodominio.it) il nome definito nel certificato deve essere lo stesso con cui viene pubblicato il server altrimenti il certificato verrà considerato dai Browser non coerente rispetto al server che lo stà utilizzando.
  • Attivando quindi ad esempio la porta 443 nel documento del server e riavviando il task HTTP avremo attivato anche il protocollo HTTPs
    Image:Domino Autority Certification (SSL e x509)

Ora quindi potete utilizzare via web questo database (fin quì utilizzato per creare la AC e il keyring del server AC) per creare e completare richieste di; sia certificati per server sia per certificati per cleint (x509).

Se pensate di distribuire ai vostri utenti un certificato x509 direttamente nella loro ID, non è necessario far eseguire agli utenti la procedura di richiesta dei certificati via web. L'amministratore dal client di amministrazione può selezionando gli utenti andare sul menù ACTION - Ad internet cert to selected peaple. Il certificato viene automaticamente inserito nel doc persona e quindi nella ID.

Il database Server Certificate Admin presente su ogni server domino viene utilizzato per gestire la richiesta di Keyring file per altri server su cui si necessità l'attivazione del SSL.

La procedura di utilizzo di questo database è identica sia se si intende installare un certificato emesso da AC di Domino sia se il certificato viene emesso da altra AC.

0 Commenti:

    Nessun Commento Trovato
Commenta articolo
 

Questo spazio web è stato creato da per un uso pubblico e gratuito. Qualsiasi tipo di collaborazione sarà ben accetta.
Per maggiori informazioni, scrivete a info@dominopoint.it

About Dominopoint
Social
Dominopoint social presence: