Hola Ana.
Te explico un poco para que vale cada una de las bases de datos.
cca.nsf o Autoridad de certificacion es la NSF que hace el papel de Autoridad de Certificacion, (como si fueras Verisign) Ahi tu generas el "sello" de tu autoridad con el que vas a generar los certificados (sean de usuario o de servidor).
En este caso tu has generado un certificado para tu servidor1 en su momento y los certificados de tus usuarios. Cuando generaste el certificado de tu servidor1 lo tuviste que hacer desde CERTSRV.NSF, en esa base de datos tendrias que haber llevado los cuatro pasos que serian.
-
Generar la solicitud de certificado de servidor
-
Enviar la solicitud de tu certificado (copiando o por correo)
-
Acreditar a la autoridad que vaya a firmar tu solicitud
-
Finalizar la solicitud con el certificado que haya firmado la autoridad
Cada servidor genera una bd CERTSRV.NSF para controlar sus certificados pero, aunque es un poco confuso tu podrias "reutilizar" la bd CERTSRV del servidor1 para generar el certificado del servidor2 es decir, la solicitud, etc,etc
Cuando generas la solicitud especificas para que servidor sera y luego la envias a la autoridad (CCA.NSF) y desde aqui la firmaras por x años, la recogeras en el paso 4 que te he dicho antes y tendras los ficheros del certificado para poner en tu servidor (si no es Lotus posiblemente tengas que convertirlo a un formato mas estandar)
Esto por un lado.
Por otro lado si tus usuarios tienen certificados generados por tu CCA.NSF (es decir tu propia autoridad) posiblemente la hayan acreditado, por lo que no deberian tener problemas o warnings para acceder a otro servidor firmado por la misma autoridad.
Otra cosa es que ademas quieras que los certificados validen al usuario y no se les pida login y pwd, pero eso ya es otra historia de configuracion de tu servidor
Espero no haberte liado mas.
Un Saludo