Domino: Importando certificados SSL para a Java Virtual Machine: Difference between revisions
No edit summary |
|||
(2 intermediate revisions by the same user not shown) | |||
Line 3: | Line 3: | ||
Através da nova API "com.ibm.domino.napi.ssl.DominoX509TrustManager". Com essa nova API, o Domino passa a verificar os certificados dentro do Domino Directory, não sendo mais necessário importar dentro do Cacerts de cada servidor, e evitando o retrabalho quando da atualização de um servidor. | Através da nova API "com.ibm.domino.napi.ssl.DominoX509TrustManager". Com essa nova API, o Domino passa a verificar os certificados dentro do Domino Directory, não sendo mais necessário importar dentro do Cacerts de cada servidor, e evitando o retrabalho quando da atualização de um servidor. | ||
Traduzido do forum --> [http://serverfault.com/questions/505273/java-certificateexception-in-domino-9-when-trying-to-access-https-url/515189#515189 Java CertificateException in Domino 9 when trying to access HTTPS URL] | |||
'''Traduzido do forum''' --> [http://serverfault.com/questions/505273/java-certificateexception-in-domino-9-when-trying-to-access-https-url/515189#515189 Java CertificateException in Domino 9 when trying to access HTTPS URL]. '''Full credit goes to Simon O’Doherty for describing it.''' | |||
= Importando a pki dentro do Domino Directory = | = Importando a pki dentro do Domino Directory = | ||
Line 13: | Line 15: | ||
2) Na tab People and Groups, clique em Certificates View | 2) Na tab People and Groups, clique em Certificates View | ||
[[ | [[File:imCT901.png]] | ||
3) No menu Actions, selecione "Import Internet Certificates". | 3) No menu Actions, selecione "Import Internet Certificates". | ||
[[ | [[File:imCT902.png]] | ||
4) Selecione o arquivo de certificado para importar usando a caixa de diálogo de arquivo. Selecione o certificado a importa na estrutura apresentada. Quando concluído, ele mostra irá ser mostrado na View: | 4) Selecione o arquivo de certificado para importar usando a caixa de diálogo de arquivo. Selecione o certificado a importa na estrutura apresentada. Quando concluído, ele mostra irá ser mostrado na View: | ||
[[ | [[File:imCT903.png]] | ||
5) Abra o documento do Certificado importado e no menu '''Actions''', selecione '''Create Cross Certificate'''. | 5) Abra o documento do Certificado importado e no menu '''Actions''', selecione '''Create Cross Certificate'''. | ||
[[ | [[File:imCT904.png]] | ||
6) Na caixa de diálogo, selecione o Certificado e clique OK. | 6) Na caixa de diálogo, selecione o Certificado e clique OK. | ||
[[ | [[File:imCT905.png]] | ||
7) Na próxima caixa de diálogo, selecione o certificador '''/ | 7) Na próxima caixa de diálogo, selecione o certificador exemplo: '''/AcmeCorp''' e escolha o servidor '''domino001'''. Clique no botão '''Cross Certify''' para criar a certificação cruzada. | ||
[[ | [[File:imCT906.png]] | ||
8) Isso deve criar um certificado cruzado na Visão: | 8) Isso deve criar um certificado cruzado na Visão: | ||
[[ | [[File:imCT907.png]] | ||
Line 46: | Line 48: | ||
restart task http | restart task http | ||
= Ver também = | = Ver também = |
Latest revision as of 20:37, 16 November 2023
No Domino 9, como os novos recursos de OpenSocial, um série de funcionalidade foi adicionadas para torná-lo mais fácil de manter os certificados.
Através da nova API "com.ibm.domino.napi.ssl.DominoX509TrustManager". Com essa nova API, o Domino passa a verificar os certificados dentro do Domino Directory, não sendo mais necessário importar dentro do Cacerts de cada servidor, e evitando o retrabalho quando da atualização de um servidor.
Traduzido do forum --> Java CertificateException in Domino 9 when trying to access HTTPS URL. Full credit goes to Simon O’Doherty for describing it.
Importando a pki dentro do Domino Directory
Realize os passos abaixo para importar os certificados:
1) Abra o Domino Administrator e selecione "People and Groups -> Certificates".
2) Na tab People and Groups, clique em Certificates View
3) No menu Actions, selecione "Import Internet Certificates".
4) Selecione o arquivo de certificado para importar usando a caixa de diálogo de arquivo. Selecione o certificado a importa na estrutura apresentada. Quando concluído, ele mostra irá ser mostrado na View:
5) Abra o documento do Certificado importado e no menu Actions, selecione Create Cross Certificate.
6) Na caixa de diálogo, selecione o Certificado e clique OK.
7) Na próxima caixa de diálogo, selecione o certificador exemplo: /AcmeCorp e escolha o servidor domino001. Clique no botão Cross Certify para criar a certificação cruzada.
8) Isso deve criar um certificado cruzado na Visão:
9) Replique a names.nsf com os demais servidores
10) No Domino console, submeter o comando
restart task http