Lotus Domino安装SSL证书的教程

一、安装kyrtool工具

首先在一台已经安装IBM DOMINO 9 的电脑上下载：kyrtool 1.1工具。解压文件（kyrtool.exe）到c:\program files\ibm\domino ，即可准备使用。

二、制作Kyr文件

在c:\program files\ibm\domino目录下运行，产生的server.kyr文件在c:\program files\ibm\domino\data目录下

生成Kyr文件，输入命令：kyrtool =notes.ini create -k server.kyr -p password

然后将SSL证书私钥，服务器证书，中间证书，根证书复制到一个文件server.cer。

最后检验这个文件 (用命令行，cd到domino目录下，kyr文件在.\data\目录下)，导入这个server.cer到 kyr文件。

三、部署Kyr文件到Domino Server

1、将本地SSL密钥环文件（.kyr和.sth 2个文件）复制或FTP到Domino服务器的数据目录中。

2、对SSL密钥环文件设置相应的权限，以确保Domino服务器可以访问文件。 对于Windows，通常在将文件复制/粘贴到服务器时自动设置适当的权限。 对于IBMi / OS400，文件所有者应设置为QNOTES。 对于UNIX，将文件权限设置为拥有所有Domino服务器文件的相同所属标识。

3、更新服务器文档以使用适用于Web服务器配置的适当方法开始使用新的SSL密钥环文件。 （要确认您是否使用Internet Site documents，请打开服务器文档到Basic选项卡，并验证字段“Load Internet configurations from Server\Internet Sites documents”的值，如果这里为启用，您正在使用Internet站点文档，这些文档位于“ Configuration – Web – Internet – Sites”下的Domino目录中。

a、 如果你不使用Internet Site documents，在服务器文档中进入“Ports -> Internet Ports”。 在“SSL key file name”字段中输入Kyr文件名。

b、如果您使用的是Internet Site documents ，找到需要创建SSL Kyr文件的internet Site documnets,然后选择“Security””选项卡，并将“Key file name”内容更新为已经创建好的Kyr文件（Server.kyr)。

4、确保服务器的SSL端口状态在“Ports -> Internet Ports -> Web”设置为“已启用”。

5、通过在Domino服务器控制台上发出命令“tell http restart”重新启动HTTP任务。 如果其他任务需要使用密钥环，请重新启动这些任务。