Visti i tempi burocratici del cliente allungati, abbiamo deciso di procedere nell'installazione con un certificato Self Signed, creato dall IBM Key Management Utility di IBM HTTP Server 8.0 , dove abbiamo creato un certificato *.dominiocliente.com.
A questo punto la configurazione per Connections è stata semplice ed immediata visto che il formato KDB è nativamente configurabile , ma come importarlo in Domino?
La via più semplice per me è stata la seguente:
- Da Server Certificate Admin (certsrv.nsf) che trovate nella data del server Domino, create un nuovo Key Ring (attenzione se il db dovesse darvi degli errori provate ad usarlo da Notes e non da Admin)
- Scaricate da questo indirizzo IBM Keyman Gsk5 , che permette di manipolare anche i file .kyr (leggete il readme per vedere come lanciarlo, l'ho testato su windows xp, su windows 7 non mi partiva ma non ho verifivato se esistevano workaround)
- Dopo aver aperto il kyr creato precedentemente , cliccate sulla destra in Export/Import e selezionate il certificato da importare (nel mio caso CMS database File, ho importato direttamente il KDB)
(Apertura file kyr ed import KDB)
(import KDB)
- Inserite la pw richiesta e salvate (File, save as)
Ora il vostro file .kyr contiene il certificato precedentemente generato da IBM Keyman, quindi:
- copiate kyr appena modificato e sth corrispondente sul server domino sotto la data o folder dedicata
- attivate la porta SSL in internet ports
- inserite il path al file kyr nel internet site dove lo volete attivare
- tell http restart
Ora SSL sarà attivo e funzionante.
A questo link una strada alternativa su linux.
Da IBM Domino 9 sarà possibile installare ed integrare sulla macchina Domino IBM HTTP Server perciò la configurazione sarà più agevole !
Nessun commento:
Posta un commento