[LINK] – Installazione/Rinnovo di Certificato Lotus Domino

Questa guida è da considerarsi per l’Installazione o l’Aggiornamento di un Certificato SSL, per la webmail, su Lotus Domino
Questo : LINK è il collegamento con la guida di base, tuttavia riporto la mia “parte” di considerazioni per questa operazione.

Kytool : https://download.serverbay.it/901FP3IF_keytool-kyrtool.zip

Controllare innanzi tutto quello che ci è stato inviato dall’autority di certificazione.
Esempio:

Per fare questa operazione noi abbiamo bisogno di : Il certificato, Gli “intermediate Certificate”, la RSA PRIVATE KEY e la PRIVATE KEY
Vanno bene anche in formato .Pem (vediamo poi come utilizzarli)

• Identificare innanzi tutto la Home di domino (che non è detto che sia C:\Lotus\Domino o C:\Program Files\Lotus\Domino). Se si hanno dei dubbi è disponibile un file notes.ini in cui trovare una stringa come questa ( Directory=F:\lotus\domino\Data )
• Una volta identificata la Home di Notes effettuare un backup dei file .kyr e .sth (attenzione : non è detto che si chiamino “keyring”, quindi cercateli nella cartella e prendere anche nota del nome, perchè dopo dovranno essere chiamati uguali).
• Creare un proprio file .kyr da qualche parte (io continuerò a chiamarlo keyring.kyr e lavorerò nella cartella c:\certificato2018\)
  Il comando per creare il file è il seguente (la password va bene “inventata”) : kyrtool create -k C:\certificato2018\keyring.kyr -p passwordina
• A questo punto bisogna creare (se non si ha già) un file .txt unico con dentro : Il certificato, Gli “intermediate Certificate”, la RSA PRIVATE KEY e la PRIVATE KEY (meglio più roba che meno). Nel mio esempio lo chiamerò : unito.txt
  Aprire tutti i file forniti dall’ente certificatore (.txt, .pem, ecc.) e fare copia-incolla dentro l’unico file unito.txt.
  
• Una volta che abbiamo questo TXT completo dobbiamo utilizzare sempre “kyrtool” per popolare il nostro file .kyr con il tutto. La sintassi è la seguente:
  kyrtool =c:\lotus\domino\notes.ini import all -k c:\certificato2018\keyring.kyr -i C:\certificato2018\unito.txt
• La risposta deve essere di questo tipo, altrimenti c’è qualcosa che non va (o ci siamo dimenticati qualche pezzo):

  

• Se la risposta è corretta possiamo effettuare un’ultima analisi con kyrtool nella modalità di controllo per verificare il nostro file .kyr.
  I comandi sono i seguenti:
  kyrtool =c:\lotus\domino\notes.ini show keys -k c:\certificato2018\keyfile.kyr
  kyrtool =c:\lotus\domino\notes.ini show certs -k c:\certificato2018\keyfile.kyr
  Questi due comandi dovrebbero mostrarci il certificato e la chiave che sono stati messi nel file .kyr.
  Dovrebbero essere uguali (o parti) del file “unito.txt”, quindi dovremo riscontrare delle analogie.

  

• A questo punto copiare i file .kyr e .sth nella root di Notes (scoperta prima) e riavviare Http con : restart task http

Troubleshooting

Se si riceve un errore : IssuerName of cert 0 does NOT match the SubjectName of cert (ved immagine allegata)
Vedere questo articolo 

domino, Certificato su Lotus Domino, Certificato domino, domino Certificato, lotus Certificato, Certificato lotus, https domino, kyrtool, Lotus Notes, certificato Lotus Notes, Installazione certificato Lotus Notes, Aggiornamento certificato Lotus Notes