Noteswebserver und https

[andy-tunger]

Kennt sich irgendjemand richtig mit Notes-HTTPS Dienst aus ?
Bis jetzt hat es nicht den Anschein.

Andy

[heini_schwammerl]

Hi Andy,

Gibt es denn auch eine konkrete Frage oder sollen wir jetzt alle posten, das wir uns auskennen / oder nicht auskennen ?
Gruß

Heini

[andy-tunger]

Juhu,

ja konkrete Frage.
Ich habe den https aktiviert, indem ich mir ein keyring Zertifikat selber ausgestellt habe (tolle funktion, da man sich das aufsetzen einer CA bzw. das Geld für ein entsprechendes zert von verisign oder sonst wem spart).
So, das funktioniert und das ist gut so.
Meine userchen haben ein extranet auf welches sie zugreifen können, das dann via reverse proxy die anfragen in mein netz schieben. Damit ich ssl auch durchreichen kann, muss ich am reverse proxy das ssl-zert vom notes server hinterlegen.
Da ich das allerdings nur als notes keyring habe, läßt sich das nicht so einfach importieren (.p7b oder .cer wird benötigt).
Weißt Du, wie man den private key aus dem keyring exportieren kann ?
Ich suche seit Tagen verzeifelt.

Danke,
Andy

[heini_schwammerl]

Hi Andy,

bis zu Deinem Posting dachte ich eigentlich, daß ich mich damit auskenne muß aber jetzt wohl feststellen, daß dem wohl nicht so ist. Also ich hab ja schon SSL direkt, SSL über Proxy konfiguriert aber mit irgendwelchen Private Keys hab ich da nicht rummachen müssen. Aber ich verspreche, daß ich Nachhilfe nehmen werde.
Sorry und Gruß

Heini

[andy-tunger]

Hi Heini,

Du sagtest Du hast bereits einmal SSL über Proxy konfiguriert. Welcher Proxy, und als reverse proxy, oder "normal" aus dem Netz ins Internet ?

Danke und Gruß,
Andy

[uschmahl]

Gibt es hierzu irgendwo eine genaue Beschreibung. Hab zwar gelesen das ich zuerst die Key Datei erstellen muß. Dann den Namen im Serverdokument eintragen und SSL aktivieren. Soweit ist ja alles klar.Wie sieht das dann z.B. mit einem Client aus der darauf zugreift z.B. Internet Explorer. Bekommt er dann eine Meldung das er das Zertifikat annehmen soll oder muß ich jedem User der darauf zugreift das Zertifikat senden?
Bei uns sollen User die nicht immer im Büro sind auf Mail und Produktdatenbanken Zugreifen.
Was sollte man sonst für Sicherheitsvorkehrungen treffen?
Habe schon Default und Anonymus User auf den Datenbanken die Rechte entzogen. Sollten die Datenbanken über einen Direktorylink auf eine andere Platte um das Data Verzeichniß zu schützen?
Kennwort und Username abfragen habe ich schon eingestellt. Bei der Firewall muß doch nur der HTTPS Port freigeschaltet werden oder gibts da sonst noch was zu beachten.

Danke schon einmal für eure Hilfe

Uwe Schmahl

uschmahl@gmx.de

[uschmahl]

So ich hab jetzt mal die .kyr erstellt und im Serverdokument alles Enabled. Mein Problem ist jetzt wenn ich mich einlogge, das ich nichts sehe. Er sagt fertig und der Bildschirm ist grau. Über http kein Problem. Laut sh tas ist der Https auch gestartet und wartet an 8080 für http und 8433 (80 und 433 waren belegt) ich versuche dann mit https://x.x.x.x:8433/mail/user.nsf zuzugreifen. Er sagt mir auch das ich im Begriff bin eine sichere Verbindung aufzubauen aber nichts. Mit http://x.x.x.x:8080/mail/user.nsf alles kein Problem. Hab schon bei Client Zertifikat und Anonym beide Einstellungen getestet. Ich Benutze den IE 5.5 SP1.
Jemand noch eine Idee???

Danke schon einmal.

Uwe Schmahl

uschmahl@gmx.de