martedì 22 gennaio 2013

Lotus Domino Vs SSL Vs KDB

Lavorando su un ambiente con Connections e Domino, ci è sorta la necessità di avere in tempi brevi un certificato SSL per ultimare nel modo migliore le configurazioni.
Visti i tempi burocratici del cliente allungati, abbiamo deciso di procedere nell'installazione con un certificato Self Signed, creato dall IBM Key Management Utility di IBM HTTP Server 8.0  , dove abbiamo creato un certificato *.dominiocliente.com.

A questo punto la configurazione per Connections è stata semplice ed immediata visto che il formato KDB è nativamente configurabile , ma come importarlo in Domino?

La via più semplice per me è stata la seguente:


  • Da Server Certificate Admin (certsrv.nsf) che trovate nella data del server Domino, create un nuovo Key Ring (attenzione se il db dovesse darvi degli errori provate ad usarlo da Notes e non da Admin)                              

  • Scaricate da questo indirizzo IBM Keyman Gsk5 , che permette di manipolare anche i file .kyr (leggete il readme per vedere come lanciarlo, l'ho testato su windows xp, su windows 7 non mi partiva ma non ho verifivato se esistevano workaround)

  • Dopo aver aperto il kyr creato precedentemente , cliccate sulla destra in Export/Import e selezionate il certificato da importare (nel mio caso CMS database File, ho importato direttamente il KDB)  
       (Apertura file kyr ed import KDB)
(import KDB)

  • Inserite la pw richiesta e salvate (File, save as)

Ora il vostro file .kyr contiene il certificato precedentemente generato da IBM Keyman, quindi:

  • copiate kyr appena modificato e sth corrispondente sul server domino sotto la data o folder dedicata
  • attivate la porta SSL in internet ports
  • inserite il path al file kyr nel internet site dove lo volete attivare
  • tell http restart


Ora SSL sarà attivo e funzionante.

A questo link una strada alternativa su linux.

Da IBM Domino 9 sarà possibile installare ed integrare sulla macchina Domino IBM HTTP Server perciò la configurazione sarà più agevole !

Nessun commento:

Posta un commento