如需為不是 CA 伺服器之 Domino 伺服器核准伺服器憑證要求的相關資訊，請參閱主題「簽認伺服器憑證」。

在伺服器型 CA 伺服器上設定 SSL

1. 建立網際網路發證者。

2. 建立「憑證要求」應用程式 (CERTREQ.NSF)。

3. 請執行下列動作，建立伺服器金鑰組檔以儲存伺服器憑證，並將 CA 憑證作為信任根合併到伺服器金鑰組檔中：

1. 在「憑證要求」資料庫中，選擇 [Domino 金鑰組管理][建立金鑰組]。
2. 在「建立金鑰組」套表中，完成這些欄位：

   欄位	動作
   檔名	輸入「金鑰組」檔案的檔名，並保留 .kyr。
   密碼	輸入金鑰組檔案的密碼。
   金鑰大小	選擇金鑰大小。
   一般名稱	輸入完整的主電腦名稱 -- 例如，server.company.com。
   組織名稱	輸入發證者組織的名稱。
   縣/市	輸入組織所在的縣/市的完整名稱。
   國家	輸入組織所在國家的兩字母縮寫。

3. 驗證「已建立的金鑰組」對話方塊中的資訊，然後按一下「確定」，將您的 CA 新增為信任根，並為伺服器產生憑證要求。
4. 驗證「合併信任根憑證確認」對話方塊的資訊，再按一下「確定」。
5. 「憑證已接收至金鑰組且指定為信任根」確認對話方塊出現時，請按一下「確定」。
6. 「已成功地提出金鑰組的憑證要求」對話方塊出現時，請按一下「確定」。
如果您選擇「自動」作為「憑證要求」資料庫所使用的處理方法，請繼續步驟 5。如果您選擇「手動」，請完成步驟 4 到 6。

1. 在「憑證要求」資料庫中，開啟「提出/等待核准」視界。如果要求未出現，請按 F9 來重新顯示視界。
2. 如果要求已被「提交到管理程序」，請繼續步驟 5。如果蹺由仍處於「擱置」，請標示要求並按一下「提交選取的要求」。
3. 當您看到「已經成功地提交一個要求給管理程序」時，請按一下「確定」。

1. 開啟「管理要求」資料庫(Admin4.nsf)，然後開啟「認證中心要求/憑證要求」視界，並尋找新的要求。
2. 開啟要求，並驗證其中的資訊。
3. 按一下「編輯要求」，然後按一下「核准要求」。按 F9 直到要求從「新增」變成「發出」為止。

1. 關閉「管理要求」資料庫，並返回「憑證要求」資料庫。
2. 開啟「擱置/提交要求」視界並尋找要求。必要的話，請重新顯示視界。
3. 如果尚未發出憑證，請按一下「從對方抄寫選取的要求」。

1. 請執行其中一項：
• 開啟「管理員」的郵件檔，尋找及開啟具有主旨「已核准您的憑證要求」的訊息，並將選取 ID 複製到「剪貼簿」。
• 從「憑證要求」資料庫中，開啟「提出/接受」視界，然後開啟發出的伺服器要求並將「要求 ID」複製到剪貼簿。
1. 在「憑證要求」資料庫中，選擇「Domino 金鑰組管理」，然後選擇「選取金鑰組憑證」。
2. 輸入金鑰組檔的名稱及密碼，將選取 ID 貼到套表中，並按一下「選取憑證」。

1. 「合併簽認的憑證確認」對話方塊出現時，請驗證資訊並按一下「確定」。
2. 「憑證已接收至金鑰組」確認方塊出現時，請按一下「確定」。
3. 複製或使用 FTP (以二進位模式)，將新的金鑰組檔及其相關的 .sth 檔案轉送到伺服器的資料目錄中。

1. 在「Domino 名錄」中，開啟「伺服器」文件。在「通訊埠/網際網路通訊埠」小節中，按一下「編輯伺服器」，並輸入新金鑰組檔的名稱。(請勿將完整路徑併入到金鑰組檔中。僅指定檔名。) 啟動「SSL 通訊埠狀態」欄位，然後按一下「儲存後結束」。
附註 作為選擇性步驟，在編輯「伺服器」文件時，啟動「網際網路通訊協定/Domino Web 引擎」小節中的「階段作業鑑定」。這會確保 HTTP 階段作業在「閒置階段作業逾時」欄位中所指定的分鐘數內逾時。亦可能指定作用中的階段作業上限。
1. 如果 HTTP 已在執行中，請在控制台中鍵入 "te http restart"，以便在伺服器上啟動 SSL。
2. 若要顯示 SSL 狀態及驗證 HTTP 伺服器是否在接收 80 及 443，請在伺服器控制台上鍵入 "te http show security"。

1. 開啟瀏覽器，並輸入伺服器的 URL，例如：
https://Server.Company.com/certreq.nsf
1. 如果出現「新的站台憑證」對話方塊，請按一下「下一步」。
2. 按一下「更多資訊」以驗證資訊，然後按一下「下一步」。
3. 決定是否接受新的站台憑證及需要多久才能接受，然後按一下「下一步」。
4. 決定您是否要在每次存取新站台時查看警告，然後按一下「下一步」。出現對話方塊時，請按一下「完成」。

另請參閱

在 Domino 伺服器上設定 SSL
在 CA 伺服器上設定 SSL

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明