Domino: Importando certificados SSL para a Java Virtual Machine

From Wiki
Revision as of 20:37, 16 November 2023 by Ebasso (talk | contribs) (→‎Importando a pki dentro do Domino Directory)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

No Domino 9, como os novos recursos de OpenSocial, um série de funcionalidade foi adicionadas para torná-lo mais fácil de manter os certificados.

Através da nova API "com.ibm.domino.napi.ssl.DominoX509TrustManager". Com essa nova API, o Domino passa a verificar os certificados dentro do Domino Directory, não sendo mais necessário importar dentro do Cacerts de cada servidor, e evitando o retrabalho quando da atualização de um servidor.


Traduzido do forum --> Java CertificateException in Domino 9 when trying to access HTTPS URL. Full credit goes to Simon O’Doherty for describing it.


Importando a pki dentro do Domino Directory

Realize os passos abaixo para importar os certificados:

1) Abra o Domino Administrator e selecione "People and Groups -> Certificates".

2) Na tab People and Groups, clique em Certificates View


3) No menu Actions, selecione "Import Internet Certificates".

4) Selecione o arquivo de certificado para importar usando a caixa de diálogo de arquivo. Selecione o certificado a importa na estrutura apresentada. Quando concluído, ele mostra irá ser mostrado na View:

5) Abra o documento do Certificado importado e no menu Actions, selecione Create Cross Certificate.

6) Na caixa de diálogo, selecione o Certificado e clique OK.

7) Na próxima caixa de diálogo, selecione o certificador exemplo: /AcmeCorp e escolha o servidor domino001. Clique no botão Cross Certify para criar a certificação cruzada.

8) Isso deve criar um certificado cruzado na Visão:


9) Replique a names.nsf com os demais servidores

10) No Domino console, submeter o comando

restart task http

Ver também