No Domino 9, como os novos recursos de OpenSocial, um série de funcionalidade foi adicionadas para torná-lo mais fácil de manter os certificados.

Através da nova API "com.ibm.domino.napi.ssl.DominoX509TrustManager". Com essa nova API, o Domino passa a verificar os certificados dentro do Domino Directory, não sendo mais necessário importar dentro do Cacerts de cada servidor, e evitando o retrabalho quando da atualização de um servidor.

Traduzido do forum --> Java CertificateException in Domino 9 when trying to access HTTPS URL. Full credit goes to Simon O’Doherty for describing it.

Importando a pki dentro do Domino Directory

Realize os passos abaixo para importar os certificados:

1) Abra o Domino Administrator e selecione "People and Groups -> Certificates".

2) Na tab People and Groups, clique em Certificates View

3) No menu Actions, selecione "Import Internet Certificates".

4) Selecione o arquivo de certificado para importar usando a caixa de diálogo de arquivo. Selecione o certificado a importa na estrutura apresentada. Quando concluído, ele mostra irá ser mostrado na View:

5) Abra o documento do Certificado importado e no menu Actions, selecione Create Cross Certificate.

6) Na caixa de diálogo, selecione o Certificado e clique OK.

7) Na próxima caixa de diálogo, selecione o certificador exemplo: /AcmeCorp e escolha o servidor domino001. Clique no botão Cross Certify para criar a certificação cruzada.