Mengenerate Sertifikat TLS Baru di Domino
October 27, 2024 ,

Mengenerate Sertifikat TLS Baru di Domino

Dalam menangani keamanan data, Domino memerlukan sertifikat TLS yang valid dan terjamin. Dalam artikel ini, kita akan membahas cara menggenerate sertifikat TLS baru di Domino.

Untuk mengenerate sertifikat TLS baru, navigasi ke certstore.nsf dan pilih "Tambahkan Sertifikat TLS". Anda akan dibantu dengan jendela berikut, di mana Anda harus memberikan detail-detail yang diperlukan untuk membuat sertifikat.

Anda harus memberikan nama-nama host (biasanya nama server Anda). Dalam contoh ini, kita menggunakan akun ACME sebagai "LetsEncryptStaging", sebuah server non-prodution yang melakukan tantangan. Anda dapat memilih RSA atau ECDSA berdasarkan kebutuhan Anda.

Setelah detail-detail yang diperlukan diisi, Anda dapat mengirimkan permintaan. Setelah permintaan di-kirimkan, Anda akan melihat permintaan sertifikat baru dalam database yang belum diproses, seperti ditunjukkan di bawah ini.

Tugas certmgr akan memulai permintaan dan melakukan tantangan dengan server Let's Encrypt. Jika tantangan selesai, Anda akan melihat status seperti di bawah ini.

Karena Anda menggunakan akun staging, Anda mungkin akan menerima pesan peringatan bahwa sertifikat adalah self-signed, seperti ditunjukkan di bawah ini.

Sekarang Anda perlu melakukan hal yang sama pada server ACME produksi – edit dokumen dan ganti akun ACME menjadi "LetsEncryptProduction" dan kirimkan permintaan.

Anda akan melihat status seperti di bawah ini, dan certmgr harus dapat memproses permintaan.

Anda dapat memeriksa status dalam database setelah permintaan diproses – status harus hijau. Jika terjadi error message atau tantangan gagal, Anda akan melihat status merah. Anda juga dapat memverifikasi pesan error pada permintaan.

Permintaan yang diproses akan seperti ditunjukkan di bawah ini, di mana status akan menjadi "issued" dan "valid" seperti ditunjukkan di bawah ini.

Anda dapat memvalidasi sertifikat seperti ditunjukkan di bawah ini.

Dengan cara default, sertifikat-sertifikat tersebut berlaku selama 3 bulan – dan certmgr akan secara otomatis merefresh mereka sebelum mereka berakhir. Berikut adalah cara mereka tampil pada Android dan Apple mobile devices:

Lainnya yang perlu Anda ketahui

  • Domino menggunakan format x.509 untuk membuat sertifikat Internet.
  • Sertifikat Notes memiliki tanggal kadaluarsa, sehingga Anda harus merefresh ID Notes ketika tanggal kadaluarsa mendekati.
  • Jika nama pengguna atau server berubah, Anda harus merefresh ID Notes agar dapat mengikat kunci publik dengan nama yang baru.
  • Perubahan nama pada pengguna ID dapat mempengaruhi sertifikat Internet. Misalnya, pengguna yang telah mengubah nama pada pengguna ID mungkin akan menerima pesan peringatan ketika mengirimkan surat S/MIME yang signed, menunjukkan bahwa penerima surat mungkin akan menerima tanda tangan dari nama yang tidak terlihat pada sertifikat asli yang digunakan untuk signing.

Saya Harap Anda Berbagi Pandangan

Jika Anda ingin melihat tutorial-tutorial lain seperti ini di blog kami, silakan tinggalkan komentar Anda!

Tags:
Share this