Let's Encrypt CA 証明書要求: クイック・スタート

HCL Domino® サーバーが発信ポート 443 および着信ポート 80/443 を介してインターネットに接続されている場合は、CertMgr コマンドを使用して Let's Encrypt CAからサーバーの証明書を要求できます。

このタスクについて

このコマンドは、HTTP-01 チャレンジを使用して証明書を要求します。

手順

サーバー・コンソールで次のコマンドを実行します。
load certmgr -ACCEPT_TOU_AUTO_CONFIG
注: このコマンドは、次のコマンドと同じです。
load certmgr -r -c -o -y  -ACCEPT_TOU

タスクの結果

CertMgr は、次の手順をロードして完了します。
  1. Let's Encrypt の利用条件に同意します(-ACCEPT_TOU)
  2. certstore.nsf を作成します。
  3. マシンのホスト名を決定し、最初の証明書を要求します (-r)。
  4. HTTP を起動します (-o)。既に起動している場合は HTTP を再起動します (-c)。
  5. ACME プロトコル操作を実行し、Let's Encrypt CA から証明書を要求します。
これと同じ証明書要求のシナリオは、次の notes.ini 設定を使用して自動化できます。
CertMgr_ACCEPT_TOU=1
CertMgr_AutoRequestCert=1
CertMgr_AutoConfigHttp=1