私の古い Live システム (Domino 8.5.3 / Windows 2003) は DMZ にあり、SHA-2 証明書にアップグレードする必要があります。そのため、サイトを移動するために、DMZ (Domino 9.0.1 FP6 / Windows 2008) ボックスにも新しいテスト サーバーを構築しました。
Data ディレクトリ全体を Live から Test 9.0.1 フォルダーの上にコピーして、すべてのデータベースと jQuery ファイルなどを移動しました...
次に、次の手順に従って新しい証明書を作成しました。
https://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool?open
この手順を使用して新しい CSR を生成し、それを GoDaddy に送信して、新しいテスト システムの SHA-2 のキーを再設定してもらいました。
彼らは CRT ファイルに戻りました。
1) gd_bundle-g2-g1.crt - これには、ルート証明書と中間証明書が含まれていると思います。しかし、これには 2 つの証明書しか見つかりませんでした。
2) 8e0702e83bd035e9.crt - これにはサイト証明書があります
2 つの GoDaddy 証明書を抽出しました: godaddy_root_Base64_x509.cer GoDaddy_Secure_CA-G2_Base64_X509.cer
次に、次のコマンドを使用してそれらをすべて結合しました: type server.key 8e0702e83bd035e9.crt GoDaddy_Secure_CA-G2_Base64_X509.cer godaddy_root_Base64_x509.cer > hbcln04_server.txt
上記の手順のすべての手順に従いました。唯一の違いは、手順には 2 つの中間証明書が表示されますが、GoDaddy からは 1 つしか送られてきませんでした。
しかし、手順にあるように、キーと証明書の両方を確認できました。
プロセスにエラーはありませんでした。
新しいkyrファイルを他のファイルと一緒にDataディレクトリに置き、Webサイトのドキュメントに移動して、そこの参照を新しいkyrファイル名に変更しました。
これはサーバー文書ではなく Web サイト文書です。
Keyring.kyr ファイルへのパスが破損した場合に備えて、サーバー ドキュメントに移動し、Web サイト ドキュメントを無効にしてから有効にする手順に従いました。
ただし、新しいテスト ボックスは DMZ 内にあるため、テストするのは非常に困難です。
そのため、サーバーのホスト ファイルを変更して、証明書ドメインを同じボックスにマップし直しました。(そうしないと、DNS はそれを Live システムに戻し続けます。)
テスト ボックスの IP へのドメインのマッピングが HTTPS で機能するかどうかについては疑問があります。しかし、私には理由がわかりません。
しかし、私が何をしても、証明書を取得することはできません。
サイトの URL を入力し、HTTP の場合は機能しますが、HTTPS に変更するとすぐに次のようになります。
このページは表示できません
- リスト項目 Web アドレス https:_Link_to_site が正しいことを確認してください。
- リスト アイテム 検索エンジンでページを探します。
- リスト アイテム 数分後にページを更新します。
次に、ページを更新すると、次のようになります。
このページは表示できません
詳細設定で TLS 1.0、TLS 1.1、および TLS 1.2 をオンにして、https:_Link_to_site への接続を再試行します。このエラーが続く場合は、このサイトが安全とは見なされない RC4 (詳細へのリンク) などのサポートされていないプロトコルまたは暗号スイートを使用している可能性があります。サイト管理者に連絡してください。
残念ながら、私はサイト管理者です。
私が見た唯一のことは、手順と異なることです: 1) 例のように 2 つではなく、1 つの中間証明書しかないこと。2)ホストファイルを使用してドメインをサーバーにマップしているため、通常のDNSには従いません。
ログにエラーがないことにも注意してください。Access to the Key ファイルについてはいくつかありました。kyr ファイルは問題ありませんでしたが、sth ファイルはアクセスが制限されていました。これは現在修正されています。
現時点では、どこでエラーを探すべきか、エラーを表示するために何をオンにすればよいかさえわかりません。
証明書がロードされていないようです。
助けてください。