保護
このタスクについて
サーバーキーリングファイル (.KYR) を作成すると、IBM Domino® によって署名されていないサーバー証明書が作成され、信頼されたルートの証明書が自動的に用意されます。署名されていないサーバー証明書は、認証者が署名するまでは無効です。また、IBM Domino は、キーリングファイルと同じ名前を使用して .STH ファイル (stash ファイル) を作成します (名前が同じで拡張子が .STH)。IBM Domino は、この stash ファイルを使用してキーリングファイルのパスワードを保存します。パスワードは、サーバーキーリングファイルへの自動アクセスで使用されます。
すべてのサーバー証明書には、SSL 接続で使用される識別名が含まれています。サーバーキーリングファイルを作成する際に、この識別名を設定します。識別名のコンポーネントのなかには省略可能なものもありますが、コンポーネントの数を多くすればするほど、インターネットの他の場所に同じ識別名が存在する可能性が低くなります。
注: サーバーベースの認証機関からサーバー証明書を要求する場合は、IBM Notes クライアントを使用して、Certificate Requests データベースでサーバーキーリングファイルとサーバー証明書を作成できます。
サーバーキーリングファイルを作成するには
手順
1. サーバー証明書管理アプリケーションを設定します。
2. Notes クライアントで、SSL を有効にするサーバーのサーバー証明書管理アプリケーションを開きます。
3. [キーリングの作成] をクリックします。
4. 次のフィールドに必要な情報を設定します。
注: サーバーのキーリングファイル名は、設定済みのすべてのインターネットサイト文書に表示されます。インターネットサイト文書を使用していない場合は、サーバー文書の [ポート] -> [インターネットポート] タブに表示されます。デフォルト以外の名前を指定した場合は、インターネットサイト文書またはサーバー文書内で、キーリングファイル名を編集しなければなりません。
共通名とホスト名が一致するようにサーバー証明書を設定してください。接続を許可する前にこの名前の一致をチェックするブラウザもあります。
6. キーリングファイルと識別名に関する説明を読んでから、[OK] をクリックします。キーリングファイルと stash ファイル (.STH) が作成され、キーリングファイルの作成に使用したクライアントコンピュータの Notes データディレクトリに保存されます。
7. キーリングファイルと stash ファイル (.STH) をサーバーの Domino データディレクトリにコピーします。
関連概念 Domino サーバーのインターネットサイト文書について理解する
関連タスク サーバー証明書管理アプリケーションを設定する SSL サーバー証明書を要求する デフォルトの Domino SSL の信頼されたルート Domino サーバーで SSL を設定する