サードパーティ CA からの鍵と証明書を要求してインポートする

HCL Domino® 12 以降、Domino サーバー上でサードパーティーの認証局 (CA) からのインターネット証明書を構成するプロセスがより簡単になりました。

始める前に

手順CertMgr を実行するを完了します。

このタスクについて

証明書ストア・データベース (certstore.nsf) のオプションを使用すると、簡単に鍵と証明書署名要求を生成し、CA から受信した証明書をインポートできます。Domino 12 より前のリリースでは、これらの手順を完了するために kyrtool コマンドライン・ツールと openssl コマンドライン・ツールを使用する必要があります。

送信および受信する証明書の形式は PEM (Base64 エンコード DER) です。

手順

  1. 証明書ストア・データベース (certstore.nsf) を開きます。
  2. [TLS 証明書] ビューで、[TLS 証明書の追加] をクリックします。
  3. [ホスト名] フィールドに、証明書を要求しているインターネットに接続するサーバーのホスト名を入力します。インターネット・サイトを介して 1 つの IP アドレスが複数の Web ホストにマップされている場合は、各 Web ホストのサブジェクト代替名 (SAN) を指定します。1 つの証明書に対して最大 30 の SAN を追加できます。
  4. [アクセスできるサーバー] フィールドで、TLS 資格情報の秘密鍵を暗号化する Domino サーバーを選択し、これらのサーバーのみが秘密鍵を読み取って証明書を使用できるようにします。
  5. [Certificate provider] フィールドで、[手動] を選択します。
  6. 1 つ以上の信頼されたルート証明書を追加する場合は、TLS 資格情報文書の [セキュリティ/キー] タブを選択します。[信頼するルート] フィールドで、以前に certstore.nsf に追加した信頼されたルート証明書を選択します。詳しくは、信頼されたルート証明書を追加するを参照してください。
  7. グローバル設定文書には、残りのフィールドのデフォルト値が用意されており、オプションで変更できます。詳しくは、『グローバル設定を構成する』を参照してください。
  8. [要求の送信] をクリックすると、TLS 鍵ペアと CSR が生成されます。
  9. [ステータス] フィールドの値が [ 待機中 ] に変わったら、[証明書の署名要求 (CSR)] フィールドの内容をコピーして CA に送信します。
  10. CA から証明書を受信したら、TLS 資格情報文書の [手動] タブをクリックし、[証明書およびルート (PEM)] フィールドに証明書を貼り付けます。チェーン内の証明書は、任意の順序で指定できます。
  11. [要求の送信] をもう一度クリックして、プロセスを完了します。
  12. TLS 資格情報文書の [ステータス] フィールドを見て、要求が成功したかどうかと、失敗した場合はその理由を確認します。