设定及安装Domino SSL

Domino SSL配置1、通过模板“Domino Certification Authority”创建验证库2、打开新创建的库ytpucert.nsf;点击“1、Create Certificate Authority Key Ring andCertificate”3、输入相应内容后单击“Create Certificate Authority Key Ring”按钮4、出现内容后点击“确定”Close”按钮6、通过模板Server Certificate Admin（csrv50.ntf）；创建Server CertificateAdministration数据库7、点击“Create Key Ring”输入相关内容后点击“Create Key Ring”按钮（注：common Name必须用DNS名如：）码9、拷贝生成的密钥10、在IE上打开库“ytpucert.nsf”粘贴到最下面12、点击按钮“Submit Certificate Request”.CERTIFICATE-----”到“-----END CERTIFICATE-----”14、在notes客户端打开Server Certificate Administration库（servercert.nsf）点击“Install Trusted Root Certificate into Key Ring”将刚才拷贝的内容粘贴到Clipboard域处后点击最下面的按钮“Merge Trusted….”15、输入密码后显示下面界面后点击“确定”按钮16、在Notes客户端打开库“ytpucert.nsf”对服务器验证请求进行认证入请求ID后点击“Pick Up Server Certificate”按钮CERTIFICATE-----”将刚才拷贝的内容粘贴到Clipboard处后点击按钮“Merge Certificate into Key Ring”20、出现一下界面后；点击“确定”按钮22、修改服务器文档的端口信息后保存关闭tell http show security 查看CA是否正常。

配置Domino Web服务器启用HTTPS答案SSL验证的服务器端的配置方法一、安装条件将服务器设置为WEB 服务器, HTTP服务已启动二、步骤：1. 首先创建CA验证的的数据库使用"Domino 验证字权威"模板(CCA50.NTF) 创建"Domino 验证字权威"的数据库2. 创建CA 密钥组文件和验证字在NOTES工作台上打开CCA50.NSF数据库.单击"创建验证字权威密钥组和验证字"(如果提示没有权限,请重新启动一次NOTES)做好CAKey.kyr的备份工作3. 创建服务器密钥组文件打开数据库CERTSRV.NSF(此数据库是Domino 在服务器安装时自动创建的数据库),创建服务器密钥集文件用来保存服务器验证字.注意:必须保证Stash存储文件中的密钥集口令受到保护.密钥集文件口令在Stash存储文件中被改变,因此它不能被潜在的入侵者识别,但没有加密此密钥集文件口令.不应该允许未授权的个人访问Stash存储或密钥集文件.在正常的操作过程中,只有服务器本身可以访问这些文件；不过,管理员在删除或替换这些文件时也可能需要具有权限.正如所有Web 服务器资源一样,适当的文件权限和文件保护对系统的安全性是不可缺少的.4. 创建验证字请求将验证字拷贝至剪贴板（包括"开始验证字"和"结束验证字"两行）,然后单击"确定".∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"申请服务器验证字".∙输入姓名、电子邮件地址、电话号码和任何对验证字权威的备注.∙将刚才存放到剪贴板中的内容粘贴至对话框,然后单击"提交验证字请求".从Domino 验证字权威申请∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"在服务器中接受此授权".∙将验证字拷贝至剪贴板（包括"开始验证字"和"结束验证字"两行）.5. 在Notes 中打开数据库CERTSRV.NSF （此数据库是Domino 在服务器安装时自动创建的数据库.）6. 单击"将密钥组安装信任根验证字".7. 输入按如下格式输入, 假设将密钥集文件KEYFILE.KYR 和中断KEYFILE.STH) 文件拷贝到服务器的如下位置d:/lotus/domino/data 下,则输入d:/lotus/domino/data KEYFILE.KYR.8. 在验证字标签中输入【CAKeyPair】 .9. 在"验证字来源"域中选择"剪贴板".将剪贴板内容粘贴至下一个域.10. 单击"向密钥集合并信任根验证字".11. 输入密钥集文件的口令,然后单击"确定".在NOTES工作台上打开cca50.nsf数据库∙单击"服务器验证字请求".∙打开要签名的请求.∙输入有效期限.对于短期计划,通常为90 天；而对正在进行的计划,则可以指定几年.如果不希望发送邮件给服务器管理员,告知管理员现在可以提取验证字,则取消选定"向请求者发送电子邮件通知"；否则,Domino 将发送电子邮件给服务器管理员,其中包含一个表示提取验证字位置的URL. ∙并记录提取标识符的号码一般为00000** 或s00000**主要取决于服务器安装的版本如果是domino5.05为前者,如果domino为5.03为后者.∙批准请求,请执行以下操作：∙单击"批准"∙输入验证字权威密钥集文件口令,然后单击"确定"从Domino 服务器提取验证字CA 证书∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"提取服务器验证字".∙输入"提取"标识符,并单击"提取已签名验证字".将验证字拷贝到剪贴板（包括"开始验证字"和"结束验证字"两行）.将验证字拷贝到剪贴板（包括"开始验证字"和"结束验证字"两行）.∙在NOTES工作台打开数据库CERTSRV.NSF ∙输入密钥组文件的名字及存放路径∙将剪贴板内容粘贴到"剪贴板"中三、配置SSL 端口1. 打开"服务器"文档.2. 单击"端口""Internet 端口"附签.对于单个数据库1. 启动Notes 客户机.2. 选择要强制客户机对其使用SSL 连接的数据库.3. 打开"数据库属性"框.4. 在"基本"附签中选择"Web 访：需要SSL 连接"以上配置完成以后重新启动服务器或者只启动http服务重启http 服务的命令关闭http 服务tell http quit启动http 服务load http。

安装设置Lotus Domino 5.0 中文版一、准备安装Domino1、系统要求：• Pentium以上，可以运行Windows9X或Windows NT4.0以上的机器• 内存至少32M，建议64M以上• 硬盘至少300M，但由于服务器存在大量的数据库文件，需要保留足够的空间2、安装前需要获知：• 服务器名称，和管理员名称及密码• 网络结构及使用的网络协议• 软件使用授权证书3、安装步骤：• 安装Domino服务器• 设置Domino服务器二、安装Domino1、在安装光盘中执行setup.exe，显示欢迎界面。

2、单击“下一步”，显示“是否接受软件许可证”。

3、阅读许可协议，如果接受协议，则单击“是”，显示用户信息输入窗口；否则单击“否”，退出安装程序。

4、输入软件使用单位名称和安装用户姓名，选中“分区服务器安装”，则允许您在同一台机器上安装多个服务器系统，一般情况不要选择，单击“下一步”，显示安装目的文件夹。

5、决定安装目录，您可以安装在其他硬盘，如“D:”，但建议程序文件夹使用默认的“＼Lotus＼Domino”，其数据文件夹为“＼Lotus＼Domino＼Data”，单击“下一步”，显示安装服务器内容。

6、根据购买的软件版权和需要，选择安装内容：• Domino Server:表示安装标准的Domino Server，建议选择此选项• Domino Mail Server: 表示仅安装Domino的邮件服务功能• Domino Exterprise Server:表示安装带有群集功能的Domino Server,安装群集功能的服务器，具有以下优势：o 失效转移：在一个服务器失效时，转移到群集中的其他服务器中。

o 平衡负载：能够将一个使用频繁的服务器的一部分工作转移到其他群集服务器中。

o 群集复制：为了提供服务器能够安全、高效的工作，群集中的服务器会自动复制共享信息。

7、单击“下一步”，显示输入安装程序组。

何配置SSL（secure socket layer）配置步骤（一）配置验证字权威服务器１创建验证字权威数据库１）点击菜单＂文件＂－－＂数据库＂－－＂新建＂２）服务器：选择验证字权威服务器模板服务器：选择验证字权威服务器模板：点击＂显示高级模板＂，选择＂Domino R5验证字权威＂模板(cca50.ntf)数据库名称：certca.nsf（在R4.6X中必须是该名称）３）点击＂确定＂按钮２配置验证字权威数据库１）打开验证字权威数据库，左边点击＂验证字权威配置＂视图２）右边点击＂创建验证字权威密钥文件和证书＂密钥文件信息：密钥文件名称：存储验证字权威密钥和证书文件名称，相对于管理员客户端数据目录．如果文件放在别目录下，输入绝对路径．缺省值是CAKey.kyr密钥文件口令：推荐最少六个字符口令证实：重新输入口令文件尺寸：密钥尺寸：选择512或1024层次名称：提供了验证字权威唯一标识，包括普通名称：验证字权威名称，例如Cyber CA组织：公司名称，例如Cyber州＼省：至少三个字符，例如beijing国家：两个字符国家代码，例如CN点击＂创建验证字权威密钥文件＂按钮，出现一个窗口显示验证字权威信息，点击＂确定＂按钮３）右边点击＂配置验证字权威简要表＂配置相关选项，点击＂保存关闭＂按钮４）右边点击＂创建服务器密钥文件和证书＂服务器密钥文件信息：密钥文件名称：存储服务器密钥和证书文件名称，相对于管理员客户端数据目录．如果文件放在别目录下，输入绝对路径．缺省值是keyfile.kyr密钥文件口令：推荐最少六个字符口令证实：重新输入口令文件尺寸：密钥尺寸：选择512验证字权威证书标识：输入验证字权威名称，例如Cyber CA服务器层次名称：提供了您站点唯一标识，包括普通名称：服务器名称，例如组织：公司名称，例如Cyber州＼省：至少三个字符，例如beijing国家：两个字符国家代码，例如CN点击＂创建服务器密钥文件＂按钮，输入验证字权威密钥文件口令，点击＂确定＂按钮．出现一个窗口显示服务器密钥文件信息，点击＂确定＂按钮（二）配置验证字权威服务器文档１打开公共通信录数据库，选择＂服务器＂视图下＂服务器＂子视图，编辑CA服务器文档２点击标签＂端口＂－－＂Internet端口＂－－＂web＂SSL密钥文件名称：输入CA服务器密钥文件名称，相对于服务器数据目录．如果文件放在别目录下，输入绝对路径．缺省值是keyfile.kyrSSL端口号：443SSL端口状态：启用验证选项：根据需要选择以下验证方式（客户端证书，名字和口令，匿名）３重新启动服务器生效４启动http服务器任务（三）配置服务器验证字管理数据库，为web服务器向CA服务器申请证书注意：该数据库是系统自动生成．若您web服务器和CA服务器是同一台Domino服务器，则web服务器使用CA服务器证书，您不需配置该步．１打开服务器上服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图２右边点击＂创建密钥文件＂，过程同上面＂创建验证字权威密钥文件和证书＂，在此不再赘述．３右边点击＂创建证书请求＂确认密钥文件名称选择请求方式，共有两种：从CA站点粘贴；通过e-mail发送给CA．下面以前者为例来描述．点击按钮＂创建证书请求＂，输入该服务器密钥文件口令，点击＂确定＂按钮在随后出现创建证书请求窗口中，将下面段落中所有字符拷贝到剪贴板上，点击＂确定＂按钮４提交证书请求启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您CA服务器名称．左边点击＂请求服务器证书＂，右边输入联系人信息，将第３步中剪贴板上信息粘贴到下面域中，点击＂提交证书请求＂按钮５提取验证字权威作为信任根证书启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您CA服务器名称．左边点击＂在您服务器中接受该权威＂，在屏幕右边将最下面段落拷贝到剪贴板上６在服务器密钥文件中安装验证字权威证书作为信任根证书１）打开服务器上服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图２）右边点击＂在密钥文件中安装信任根证书＂确认密钥文件名称证书标识：输入验证字权威名称，例如Cyber CA证书来源：选择＂剪贴板＂将第５步中剪贴板上信息粘贴到下面域中，点击按钮＂将信任根证书合并入服务器密钥文件＂输入验证字权威口令，点击＂确定＂按钮查看合并信息，点击＂确定＂按钮点击＂确定＂按钮７验证字权威管理员同意证书请求１）打开验证字权威数据库，左边点击＂服务器证书请求＂视图２）右边屏幕会出现web服务器提交证书请求文档，打开该文档修改使用期限，记住提取ID，点击＂同意＂按钮输入验证字权威口令，点击＂确定＂按钮输入该站点主机名，点击＂确定＂按钮８提取服务器证书启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您CA服务器名称．左边点击＂提取服务器证书＂，右边输入刚才记下提取ID，点击＂提取签名证书＂按钮将下面段落中所有字符拷贝到剪贴板上９在服务器密钥文件中安装签名证书１）打开服务器上服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图２）右边点击＂在密钥文件中安装证书＂确认密钥文件名称证书来源：选择＂剪贴板＂将第８步中剪贴板上信息粘贴到下面域中，点击按钮＂将证书合并入服务器密钥文件＂输入验证字权威口令，点击＂确定＂按钮查看合并信息，点击＂确定＂按钮点击＂确定＂按钮１０配置web服务器文档１）打开公共通信录数据库，选择＂服务器＂视图下＂服务器＂子视图，编辑web服务器文档２）点击标签＂端口＂－－＂Internet端口＂－－＂web＂SSL密钥文件名称：输入web服务器密钥文件名称，相对于服务器数据目录．如果文件放在别目录下，输入绝对路径．缺省值是keyfile.kyrSSL端口号：443SSL端口状态：启用验证选项：根据需要选择以下验证方式（客户端证书，名字和口令，匿名）３）重新启动服务器生效４）启动http服务器任务（四）配置浏览器，为用户向CA服务器申请证书１浏览器信任该验证字权威启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您CA服务器名称．左边点击＂在您浏览器中接受该权威＂，右边窗口中点击＂在您浏览器中接受该权威＂连续点击五次＂下一步＂按钮，输入验证字权威名称，例如Cyber CA，点击＂完成＂按钮２浏览器提交证书请求启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您CA服务器名称．左边点击＂请求客户端证书＂，右边窗口中输入证书信息，联系人信息，加密长度选择512，点击＂提交证书请求＂按钮在生成私有密钥窗口中，点击＂确定＂按钮设置communicator口令，点击＂确定＂按钮３验证字权威管理员同意证书请求１）打开验证字权威数据库，左边点击＂客户端证书请求＂视图２）右边屏幕会出现客户端提交证书请求文档，打开该文档选择在公共通讯录中注册证书用户名称：从通讯录中选择使用该证书用户修改使用期限，记住提取ID，点击＂同意＂按钮输入验证字权威口令，点击＂确定＂按钮４提取客户端证书启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您CA服务器名称．左边点击＂提取客户端证书＂，右边输入刚才记下提取ID，点击＂提取签名证书＂按钮点击＂接受证书＂按钮５（可选）如果您使用是第三方CA，还要在左边点击＂注册客户端证书＂．这样配置完成后，您就可以在URL中以https://方式访问web服务器．。

Domino第三方证书ssl配置Moving an IIS SSL certificate to a Domino Keyring FileGabriella Davis February 11 2009 11:25:53 PMToday I had a support call from a customer who had bought an SSL certificate from Verisign to cover their entire domain. Verisign had issued the certificate and it had been applied to their existing IIS servers however they now wanted to use it on their Domino web server as well. The scope of the certifier covered the Domino server (same wildcard domain) but Verisign wouldn't process another request from a Domino keyring file as they had already issued the key in response to the IIS request. They agreed to cancel the IIS certificate and issue a new one for Domino but according to their tech support"the use of the wildcard domain covers you for up to 10 servers so long as you can copy the same certificate between the servers. As Domino and IIS are incompatible you have to buy a new certificate"Well that seemed like a gyp so I decided to prove it could be done. With the help of some related IBM technotes this is what I did to get it working.1.Created an exported pfx file from IIS2.Went to a domino server and from a prompt found the directory \domino\jvm\bindirectory and ran the file "ikeyman" within it3.Created a new Key DB file by browsing to the IIS exported pfx file and importing it asPKCS4.Examined the imported certificate and noted the certificate settings such as Organisation,OU, L etc5.Closed ikeyman6.Created a new key ring file using the Secure Certificate Admin db on Domino7.Gave it the exact same settings as the original IIS certificate noted down in step 4.8.Installed the trusted root certificate into the key ring file9.Copied the .kyr and .sth files to the server where ikeyman ran and where the PKCS filegenerated in step 3 was located10.Downloaded gsk version of ikeyman to handle Domino key ring files from hereftp:///software/lotus/tools/Domino/gsk5-ikeyman.zip11.Extracted zip file to folder 'gsk' on server (folder can be called anything but no spaces)12.Ran "gskregmod.bat Add" from command prompt within extracted folderunched the ikeyman from dos prompt in the newly extracted folder by typing"runikeyman.bat"14.Chose Key Database File - Open and selected the kyr file I copied to the server in step 915.Go to Personal Certificates and click 'Import' then choose 'PKCS' and import the filegenerated in step 3You should now have a .kyr file that contains the certificate and can be copied back to your destination Domino server along with its .sth file.。

DOMINO WEB服务器的设置Domino服务器的设置可分为两个步骤：首先要配置服务器的Web文档，定义DOMINOWeb服务器的HTTP侦听端口号、主页位置、图标文件和HTML文件位置、CGI目录、活动线程数、驻留JA V A小程序的参数以及管理JA V ASERLET 的信息参数等等。

服务器文档设置好了之后，第二个步骤就是启动服务器上的HTTP任务，这样，DominoWEB服务器就启动了，可以相应WEB浏览器用户的请求。

INTERNET端口参数设置1.在DOMINO ADMINISTRATOR中，单击“配置”附签，选择“服务器”，然后打开WEB服务器de的“服务器”文档。

2.单击服务器的“端口=〉INTERNET端口”附签TCP/ip端口号：就是DOMINOWEB服务器侦听WEB客户端HTTP请求的端口号，除了工业标准端口号80外，端口号应当大于1024。

小于1024的端口号是为了其他TCP/IP应用程序保留的。

今在必要时才更改TCO/IP端口号。

如果更改了TCP/IP端口号，客户机必须在给DOMINO服务器的请求中包括指定的端口号。

在URL中，端口号的前面是冒号，并且跟在DNS名称后。

TCO/IP端口状态：选择“启用”，这样才能使WEB服务器发挥作用匿名：选择“是”，则允许客户端匿名连接，“否”则不允许。

SSL端口状态：如果强制到该服务器的基本连接都启用SSL，则选择“启用”3.如果DOMINO WEB服务器已经启动运行，则在控制台中输入以下命令，使上述的设置生效：tell http restartHTTP参数设置1）单击服务器的“INTERNET协议”的“HTTP”附签，联编到主机名：选择“启用”,则可在“主机名”与输入别名。

别名允许用户使用不同于DOMINO服务器名的名称来访问WEB服务器。

选择“禁止”（默认），则不允许使用别名。

“主机名”：希望使用的服务器别名。

别名：又称虚拟主机。

WINDOWS下DOMINO R6。

53效劳器的安装与设置在WINDOWS下安装DOMINO效劳器：安装效劳器分为三个阶段1．安装效劳器软件2．安装中文补丁包3．设置效劳器安装附加效劳器的步调与此不异，但在效劳器设置上却略有所不同。

1.安装第一台效劳器1）双击，那么呈现图1-1所示界面。

图1-1 安装说明图2）单击“Next〞按钮，呈现图1-2所示界面。

图1-2 许可协议证书3）单击“Yes〞按钮，呈现图1-3所示界面。

图1-3 安装信息4）别离在Name域和Company域中输入姓名和公司名称，单击“Next〞按钮，呈现图1-4所示界面。

图1-4 安装目录5）如果对缺省的文件路径不对劲，可以按“Browse〞按钮，此时会呈现图1-5所示窗口。

图1-5 选择文件夹在这个窗口中选择你喜欢的文件夹，单击“OK〞，然后单击“Next〞，呈现图1-6所示界面。

图1-6 选择效劳器的安装类型6）第一项为应用效劳器，第二项为动静〔邮件〕效劳器，第三项为两者均安装且撑持群集，可按照需要进行选择。

〔因为后面我想配置此效劳器收发INTERNET邮件，所以我选择的是第三项：两者均安装〕。

单击“Next〞，呈现图1-7所示界面。

图1-7程序启动文件夹7）选择效劳器程序地点的启动文件夹，单击“Next〞，可是安装DOMINO效劳器文件。

呈现图1-8后，单击“Finish〞按钮即完成安装。

图1-8安装完成提示信息2. 安装中文语言包由于DOMINO效劳器是英文版，因此为便于使用，还要为它安装中文汉化包。

安装汉化包后，就可以在中文环境对效劳器进行办理。

安装步调如下：1〕双击，那么呈现图2-1所示界面。

图2-1安装说明图2〕单击“Next〞，呈现协议页面后，接受安装许可协议，单击“Next〞，那么呈现图2-2所示界面。

图2-2安装类型3〕为语言包选择安装类型后〔在此我们选择Replace exiting language packs 项〕，单击“Next〞，那么呈现图2-3所示界面。

Domino安装配置●安装版本：Domino8.5●安装需求：全新的、独立的、Domino服务器安装及配置安装及配置过程如下：1、点击光驱启动安装光盘或直接点击安装程序Setup.exe文件，启动DominoServer安装程序；2、点击“Next”进入安装下一步，然后选择“我接受许可证协议中的全部条款”，“Next”进入下一步；3、选择输入Domino服务器程序文件夹路径，（例如：C:\Lotus\Domino），“Next”选择输入Domino服务器数据文件夹路径，（例如：D:\Lotus\Domino\Data）；4、选择服务器类型，（例如：Enterprise Server），“Next”进入下一步，检查之前所作配置；5、检查完毕后点击“Next”开始安装；6、安装完成，“Finish”，可见到桌面上生成的快捷方式。

7、安装Language Pack，点击光盘或者语言包安装程序DomLP85_iSeries.EXE，进入安装程序；8、选择“我接受授权中的条款”；9、选择服务器路径；10、选择是否安装英文版Domino Server，这里选“否”11、提示语言包类型（默认已选定点击安装的那个，以32位为例），如正确则直接下一步，否则，点击取消重新选择安装程序。

12、下一步，检查安装路径13、下一步，选择安装类型，这里选择“取代语言套件”14、下一步，系统自动检查服务器版本，确认后进入下一步，选择安装中文套件；15、确认安装，并完成安装配置完毕后，请开启服务器。

16、点击桌面快捷方式，进入服务器初配置；17、点击“Next”进入下一步，选择安装服务器的类型（选择Set up the first server or a stand-alone server）；18、选择独立服务器，进入下一步，输入Server name（例如：InDiServer）和Server title（例如：InDiOffice Server）；19、“Next”，输入Organization及Organization Certifier password（例如：clamc，password）；20、“Next”，输入Domino domain name（例如：clamc）；21、“Next”输入管理员姓名和密码（例如：admin，password），并选中在本地生成ID文件；22、“Next”根据需要选择服务器网络服务，也可以点击“Customize”选择添加更多的服务；23、“Next”设置网络设置；24、点击“Customize”，填写各端口主机名（例如）；各个数据库）；26、“Next”检查配置信息，然后点击“Setup”开始配置安装；27、安装完毕，点击“Finish”；。

Domino安装配置Domino安装及配置一、Domino安装安装完成后，安装语言包，然后再进行Domino服务配置。

语言包安装需按操作系统选择，32位的操作系统执行DomLP802_W32.EXE，64位的操作系统执行DomLP802_W64.EXE。

确认后，点击“下一步”执行语言更换：语言包安装完成后，在程序里面找到Lotus Domino Server，打开后进行Domino服务配置：点击“NEXT”，输入验证组织ID的密码（password）:进入配置页面：Domino安装完成。

二、Domino服务配置1、将提供的oa目录复制到安装目录（D:\Program Files\Lotus\Domino\data）下面。

2、删除安装目录（D:\Program Files\Lotus\Domino\data）下domino 目录，mail8.ntf文件，mail下面的admin.nsf文件3、将提供的domino目录，mail目录，mail8.ntf和domcfg.nsf文件复制到安装目录（D:\Program Files\Lotus\Domino\data）下面。

4、将提供的notes的目录复制到D:\Program Files\Lotus下面。

该目录是已安装好的lotus6.5客户端文件。

5、在服务里面启动lotus Domino服务，也可以直接在桌面上双击“Lotus Domino Server”启动服务，在D:\Program Files\Lotus\Notes 目录下面双击admin.exe（Domino 管理工具）进入Domino服务配置界面。

单击左上角的“文件”，选择“打开服务器”，输入新的服务器ip 地址打开Domino服务选择“安全性”，配置Domino服务安全设置：选择“端口”，将默认的“80”端口改成“8080”端口，以免与门户网站的“80”端口相冲突。

点击“因特网协议”配置Domino Web服务点击“保存关闭”，然后重启服务器。

配置Domino CA以支持SSL(HTTPS)使用模板cca50.ntf创建Domino CA数据库，如下：在Lotus Domino Administrator->文件标签查看创建的Domino CA数据库，eastdawnCA.nsf：打开Domino CA数据库，选择”1.Create Certificate Authority Key Ring & Certificate”在打开的表单中，输入必要的信息，注意这里的Common Name。

输入完成后，点击表单最下面的”Create Certificate Authority Key Ring”。

将在本地客户机的Notes/data目录下创建文件CAKey.kyr。

打开Server Certificate Admin(服务器验证字管理)数据库，certsrv.nsf，此数据库在配置完Domino服务器第一次启动时将自动创建。

选择”1.Create Key Ring”在打开的表单中，输入必要的信息，注意这里的Common Name为全限定的Internet主机名，此主机名将出现在使用https协议访问Web服务器的URL地址中，还有POP3客户端(outlook 或者Foxmail) 使用SMTP SSL连接Domino服务器的发送和接受邮件服务器的主机名)。

输入完成后，点击表单最下面的”Create Key Ring”。

选择”2. Create Certificate Request”。

在打开的表单中，默认选择/输入即可点击表单最下方的”Create Certificate Rquest”按钮，按照屏幕提示输入key的密码显示创建的Certificate Request，拷贝窗口下方显示的所有文本至剪切板里。

在浏览器访问数据库，缺省匿名访问，从左侧导航选择”Request Server Certifcate”，在左侧视图输入相关的信息，并将拷贝的Certificate Request信息粘贴到屏幕下方的方框中，点击”Submit Certificate Request”按钮。

Domino附加(集群)服务器注册‐安装设置‐复制‐高性能操作步骤【准备工作】有一台安装了Domino主服务器的主机，在Domino主服务器的管理界面，注册一个附加服务器的ID号。

安装domino主服务器的步骤在此略过。

【开始整个操作步骤】第一步：打开Domino主服务器的管理界面【Domino administrator】，点击【配置】‐‐‐》【注册】‐‐‐》【服务器】。

第二步、在弹出的窗口中，选择【服务器】，确保是在Domino主服务器上，并使用Domino主服务器的【验证字ID号】，选择好之后，点击【确定】，接下来会要求输入Domino主服务器验证字ID的密码。

第三步、在弹出的窗口中确认好所有信息之后，点击继续。

第四步、填写【服务器名】、【服务器标题】可以不填，【口令】，如果密码不填，则要去掉Domino目录的勾，填写好之后点击【绿色的勾】，然后点击【全部注册】或【注册】。

如果没有出现错误提示，则附加服务器的ID号就算是注册好了。

第五步、到刚才保存附加服务器ID的目录拷贝ID文件到需要安装Domino附加服务器的机器上， 【要配置Domino附加服务器,肯定是需要先安装Domino服务器软件的，此处省略软件安装过程。

】，把附加服务器的ID号放在软件安装目录下的DATA文件夹下面，打开软件，直接进入配置过程，选择配置【附加服务器】，如下图：第六步、选择刚才注册拷贝过来的附加服务器ID号，点击【下一步】。

第七步、选择要安装的服务，点击【下一步】，在下一个窗口中点击【Customize…】按钮进行网络连接设置。

第八步、在弹出的窗口中，输入Domino主服务器的服务器名和IP地址，点击【下一步】， 在接下来弹出的窗口中选择【设置主目录】，点击【下一步】。

第九步、在弹出的窗口中，勾选两项，点击【下一步】，点击【Setup】开始安装配置，至此，附加服务器的配置就算完成了。

直接启动附加服务器，可以在Domino主服务器控制台和附加服务器的控制台中看到一些简单的复制操作。

以下分别图文介绍domino服务器安装及配置步骤安装：（步骤----安装domino8.5.3英文版 安装语言包 配置 启动服务器 关闭服务器）1.domino 安装章a.运行domino8.5.3安装文件“lotus_domino853_w64_en.exe”,开始安装b.选择安装目录c.默认选择domino enterprise serverd.点确定按钮完成安装2.安装domino服务器语言包（记住，一定要安装语言包才配置domino服务器！）a.运行并解压“win_LP.iso”b.找到解压目录：并运行语言包DomLP853_W64.EXE，如果是32位的,要运行DomLP853_W32.EXE，开始安装c．在选择语言窗口选择“简体中文”d.确认先前安装的domino目录e．选择“否”．e．选择“替换language pack”f．勾选择“中文（简体）”3.正式开始配置dominoa.运行电脑桌面的程序“Lotus Domino Server”b.给服务器起一个名字及服务器标题，如：PM、PM serverc.给服务器起一个［组织名］，一般是公司名字，如east。

并输入［验证者］的密码，这个密码会自动生成一个文件cert.id，配置好后请保管好此文件，以后注册用户时会使用到它来注册新用户，或者注册另外新的服务器。

d.给domino服务器起一个域名，用于管理用户或者其它服务器在同一个域名下，如：dominonete.定义一个管理员名称及密码，用于管理服务器上各lotus应用程序或者用户，也可以用它管理服务器各种配置信息，配置完成后会自动生成一个文件，如admin.id，请保管好。

f.选择“web browsers”，让它能提供web访问方式g.可以直接按“next”，不管它的警行信息。

5．启动domino运行桌面上的“Lotus Domino Server”图标。

出现如下窗口，可以直接按“OK”。

Domino7.0.2的安装、升级、配置、数据迁移、portal整合配置一Domino7.0.2安装与配置1.1安装前准备工作服务器主机名：oa组织：qfdoa域：qhdfd1.2安装运行安装程序，选择安装路径选择应用库路径选择安装类型安装服务器端中文补丁运行补丁可执行文件，选择中文确认路径已经安装domino英文版了，所以选否确认安装路径安装类型选替换选择中文开始安装1.3 配置服务器端确定启动方式，一般选择下图所示选择服务类型选择服务名填主机名oa填入组织结构名qfdoa并输入验证密码填入域名填入管理员名和密码选择服务并点击customize按钮配置配置窗口选择DIIOP服务选择customize按钮网络配置配置结束服务器设置按照原domino配置设置服务器。

1.4 升级domino7.0.2补丁查看地址：/ldd/r5fixlist.nsf?OpenDatabase&S tart=1&Count=30&Expand=14查找最新补丁7.0.2 FP3下载地址/support/docview.wss?uid=swg24017995安装：windowns server停止domino服务直接执行exe文件。

注意事项：安装补丁在windows server下运行补丁可能会提示缺少vc++的动态链接库将此库拷贝到system32下可解决二数据迁移2.1设置登录用户密码页面用模板domcfg5.nsf新建数据库domcfg.nsf,见下图在designer中打开domcfg.nsf 将domino6.5.4中的$$LoginUserForm表单拷贝替换。

2.2 其他应用库迁移将应用库拷贝至D:\Lotus\Domino\Data 相应domino安装路径下，进行签名就可以访问。

Domino.doc测试可以使用。

注意事项：新domino系统的人员名改变应相应的修改各应用库中的库权限与流程权限。

Notes邮件服务器(服务端\客户端)安装图解入门Lotus Domino/Notes是一个集文档数据库、邮件系统、动态Web信息发布、可视化集成开发环境于一体的基础平台，适合处理办公协作流程中产生的非结构化文档信息，并可利用灵活的邮件机制在企业内部传递文档。

Domin o/Notes应用系统本身具有一套功能完善、性能稳定、安全性高的电子邮件系统，并支持POP3/SMTP、IMAP等邮件协议。

我们在安装好Domino邮件服务器以后，为了便于对邮件系统的管理与应用，还必须要安装Domino邮件服务器的客户端，下面是安装与配置客户端的操作过程。

一、邮件服务端NOTES的安装Lotus domino服务端程序可以在WINDOWS 9X/2000/XP/2003等操作系统下安装，安装与配置之前，必须保证客户机与Domino服务器之间网络是互联的。

将domino服务端的安装光盘放入光驱中，运行光盘上\clinets\w32intel\se tup.exe 文件，开始进入安装程序准备阶段；(图1)(图1)根据提示开始程序安装,首先进入domino欢迎界面，(图2)所示。

(图2)在图2上我们单击“下一步”，就进入到domino的许可协议中，在这里我们选择“是”按钮，如(图3)所示。

(图3)然后出现输入用户的姓名和公司的名称，在图4中，有选择分区服务器安装的选项，主要是将domino以分区服务器安装多个分区中；在这里我们不需要选择。

(图4)接下来是是选择domino安装目录文件的位置，程序文件默认为放在C: \Lotus\Notes目录中，数据文件默认为放在C:\Lotus\Notes\Data目录中；如果要改变存放的目录，可以点击“浏览”按钮进行安装目录的修改，如图5所示。

(图5)在图6中，出现安装domino软件的类型，在这里我们选择“Domino Application Server”，表示安装标准Domino服务器，包括: Domino Application Server、Domino Mail Server和Domino Enterprise Server。

密级：文档编号：项目代号：中国移动Domino数据库安全配置手册Version 1.1中国移动通信有限公司二零零四年十一月拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录第一章概述 (1)第二章数据库存取控制 (2)2.1使用ACL限制访问数据库 (3)2.1.1ACL中的存取级别 (3)2.1.2配置数据库ACL (6)2.2强制实现ACL的一致性 (7)2.3加密数据库 (9)2.4为数据库或模板签名 (11)第三章NOTES/DOMINO认证 (12)3.1ID文件 (14)3.1.1 ID文件的类型 (14)3.1.2 Notes ID的内容 (15)3.13验证字 (16)3.2交叉验证字 (18)第四章INTERNET客户认证 (19)4.1基本的用户名加口令认证 (21)4.2基于会话的用户名加口令认证 (21)4.3SSL认证 (23)4.3.1 服务器认证 (24)4.3.2客户端认证 (25)第五章安全检查列表 (25)术语表 (26)第一章概述Notes/Domino 提供了一个健壮的安全模型，可以通过裁剪来满足您所在组织的需求。

Notes/Domino 拥有一个六层的安全系统。

●网络网络安全性可以防止对服务器端网络未经授权的访问。

如果在网络层阻塞了访问，未经授权的用户就不能访问任何Domino服务器。

网络访问典型情况下是使用网络硬件和软件进行控制的，但是可以通过对Domino服务器端口的数据进行加密来提供进一步的安全性。

对网络端口数据加密可以阻止未经授权用户通过使用网络协议分析器来读取数据。

对网络传输加密，可以使用端口加密或者SSL。

●用户认证用户认证是一个在客户端试图访问Domino服务器时Notes客户端和Domino 服务器用来进行相互确认和鉴定的过程。

Notes和Domino使用存储在Notes ID 文件中的验证字来进行确认和鉴定。

当使用Internet协议时，可以使用基于X.509的验证字或者用户名加口令来认证。