Извлечь закрытый ключ из связки ключей Domino

Я пытаюсь использовать многоцелевой сертификат в инфраструктуре, содержащей сервер Domino 7. Для этого я попробовал:

Создание CSR вне Domino: я могу использовать созданный сертификат везде, но не в Domino, потому что для этого требуется создать связку ключей и соответствующий CSR.
Создайте связку ключей и CSR в Domino: все (службы) хорошо работают в Domino, но я не могу извлечь закрытый ключ, чтобы использовать сертификат для других целей

Для попытки 2. Я обнаружил, что кто-то использовал инструмент под названием IKEYMAN от IBM; было довольно сложно найти загрузку для IKEYMAN. IKEYMAN может открыть связку ключей Domino и экспортировать ее в формат KDB или в .class; Мне не удалось использовать какой-либо из форматов экспорта IKEYMAN для извлечения закрытого ключа. Кто-то на форумах Lotus говорит, что он выполнил фокус, но мне кое-что не хватает: в связке ключей мне не удалось найти никаких закрытых ключей.

У меня вопрос: могу ли я извлечь закрытый ключ из связки ключей Domino? В случае необходимости использования инструмента, где именно я могу найти этот инструмент?

Служба поддержки IBM помогла мне в этом.

Загрузите новый инструмент для ключей и сохраните соответствующую версию в программном каталоге вашего клиента Notes.
kyrtool show keys -k <path to keyring file>

Вот ссылка на общедоступный сайт загрузки IBM. Надеюсь, это поможет

ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip