Domino: Importando certificados SSL para a Java Virtual Machine
No Domino 9, como os novos recursos de OpenSocial, um série de funcionalidade foi adicionadas para torná-lo mais fácil de manter os certificados.
Através da nova API "com.ibm.domino.napi.ssl.DominoX509TrustManager". Com essa nova API, o Domino passa a verificar os certificados dentro do Domino Directory, não sendo mais necessário importar dentro do Cacerts de cada servidor, e evitando o retrabalho quando da atualização de um servidor.
Importando a pki dentro do Domino Directory
Realize os passos abaixo para importar os certificados:
1) Abra o Domino Administrator e selecione "People and Groups -> Certificates".
2) Na tab People and Groups, clique em Certificates View
3) No menu Actions, selecione "Import Internet Certificates".
4) Selecione o arquivo de certificado para importar usando a caixa de diálogo de arquivo. Selecione o certificado a importa na estrutura apresentada. Quando concluído, ele mostra irá ser mostrado na View:
5) Abra o documento do Certificado importado e no menu Actions, selecione Create Cross Certificate.
6) Na caixa de diálogo, selecione o Certificado e clique OK.
7) Na próxima caixa de diálogo, selecione o certificador /BancodoBrasil e escolha o servidor SRCBSA01040. Clique no botão Cross Certify para criar a certificação cruzada.
8) Isso deve criar um certificado cruzado na Visão:
9) Replique a names.nsf com os demais servidores
10) No Domino console, submeter o comando
restart task http