No Domino 9, como os novos recursos de OpenSocial, um série de funcionalidade foi adicionadas para torná-lo mais fácil de manter os certificados.

Através da nova API "com.ibm.domino.napi.ssl.DominoX509TrustManager". Com essa nova API, o Domino passa a verificar os certificados dentro do Domino Directory, não sendo mais necessário importar dentro do Cacerts de cada servidor, e evitando o retrabalho quando da atualização de um servidor.

Traduzido do forum --> Java CertificateException in Domino 9 when trying to access HTTPS URL. Full credit goes to Simon O’Doherty for describing it.

Importando a pki dentro do Domino Directory

Realize os passos abaixo para importar os certificados:

1) Abra o Domino Administrator e selecione "People and Groups -> Certificates".

2) Na tab People and Groups, clique em Certificates View

Arquivo:imCT901.png

3) No menu Actions, selecione "Import Internet Certificates".

Arquivo:imCT902.png

4) Selecione o arquivo de certificado para importar usando a caixa de diálogo de arquivo. Selecione o certificado a importa na estrutura apresentada. Quando concluído, ele mostra irá ser mostrado na View:

Arquivo:imCT903.png

5) Abra o documento do Certificado importado e no menu Actions, selecione Create Cross Certificate.

Arquivo:imCT904.png

6) Na caixa de diálogo, selecione o Certificado e clique OK.

Arquivo:imCT905.png

7) Na próxima caixa de diálogo, selecione o certificador exemplo: /AcmeCorp e escolha o servidor domino001. Clique no botão Cross Certify para criar a certificação cruzada.

Arquivo:imCT906.png

8) Isso deve criar um certificado cruzado na Visão:

Arquivo:imCT907.png

9) Replique a names.nsf com os demais servidores

10) No Domino console, submeter o comando

restart task http

Ver também

• Java: Importando Certificados SSL para a Java Virtual Machine (JVM)

• Mais artigos sobre IBM Domino e Notes