El objetivo de este artículo es poner un poco de luz al tema de la configuración SSL de nuestro servidor Domino.
Para securizar las comunicaciones de nuestro servidor Domino con SSL necesitaremos crear un certificado mediante el cual se cifraran las comnunicaciones entre el servidor y el usuario.
En todos nuestros servidores Domino con la instalación se crea una base de datos "
certsrv.nsf" que nos sirve para poder crear el/los certificados
Básicamente el proceso consta de 4 partes
1-. Crear la solicitud con nuestros datos
2-. Enviar la solicitud a una autoridad certificadora para que la firme (normalmente previo pago)
3-. Acreditar el certificado raiz de la autoridad en nuestro certificado (este paso es importante, luego veremos para que mas lo podemos usar pero os doy una pista DNIe o FNMT)
4-. Recoger la firma de la autoridad y fusionarla con nuestra solicitud para cerrar el archivo y poder utilizarlo en el servidor.
Una vez terminados los 4 pasos tendremos dos ficheros, uno con extension KYR y otro con extension STH (aqui es donde esta la contraseña)
Pondremos estos dos ficheros en el data de nuestro servidor y podremos configurar el mismo para que haga uso de el.
En esta base de datos (
certsrv.nsf) existe tambien la opcion "facil" que es crear un certificado autofirmado (normalmente se hace para pruebas) que nos ahorra el trabajo y nos permite tener de inmediato un certificado valido.
Autoridad Certificadora Es aquella entidad encargada de verificar la veracidad de los datos y por lo tanto de firmar las solicitudes de certificados, si hablaramos de Domino seria algo asi como el certificador con el que creamos los IDs. Si nos vamos a decantar por una entidad certificador a de pago, deberiamos hacerlo con una que ya este presente en los navegadores, asi nos ahorraremos la alerta de seguridad del explorador. Ejemplos (Verisign, Thawte, etc)
Configurar el servidor Bueno, suponiendo que todo ha ido correctamente en la genreacion del certificado y que hemos subido los ficheros .KYR y .STH al servidor (Acordaros que se crean en el data del cliente notes que lo hace y ahi no valen de nada)
Opcion basica o general (no tenemos configurados Internet Sites)
Tendremos que modificar el documento de servidor para decirle como se llama nuestro fichero .KYR
Tendremos tambien que activar el puerto seguro para SSL por defecto el 443
y reniciar la tarea HTTP
En el siguiente articulo avanzaremos en la configuracion mas detallada y veremos mas opciones sobre este tema en profundidad, como por ejemplo convertirnos en Autoridad certificadora y exportar los certificados de formato Domino KYR a otros formatos PKCS12,etc y poder usarlos en servidores Apache por ejemplo.
Un Saludo
SSLLotus Domino