Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

S/MIME

<< < (2/3) > >>

matze79:
Um es nochmal zu sagen: Domino 6.5 ist ein vollwertiger S/MIME UND Zertifikatsserver! Warum sollte man Geld anfassen und ein neues legacy System anschaffen, wenn der Domino alles rund um S/MIME von Hause aus bereits mitbringt?

matze

HipSlu:
jo, es is halt ned immer so einfach in einem großen konzern - in dem wir die einzigen mit lono sind, und daher die lösungen alle auf ausguck zugeschnitten sind....

so wird es halt wieder eine katastrophe - weil die leute die personen samt public key im pers adr buch haben müssen; im exchange kann man das im ad hinterlegen; schade

matze79:

--- Zitat von: HipSlu am 26.09.05 - 22:40:41 ---so wird es halt wieder eine katastrophe - weil die leute die personen samt public key im pers adr buch haben müssen; im exchange kann man das im ad hinterlegen; schade

--- Ende Zitat ---


Da ist nicht korrekt. Unter Notes sind die Public-Keys im zentralen Names und Adressbuch (NAB) und somit auch vie LDAP erreichbar. Die Private-Keys liegen in der ID beim User, dort wo ein Private-Key auch hin gehört.

matze

HipSlu:

--- Zitat von: matze79 am 27.09.05 - 14:53:06 ---Da ist nicht korrekt. Unter Notes sind die Public-Keys im zentralen Names und Adressbuch (NAB) und somit auch vie LDAP erreichbar.
--- Ende Zitat ---

klär mich bitte auf, wie ich die public keys der leute ins names bekommen - da wäre mir sehr geholfen!

matze79:
Hier nun der Crashkurs, wie man seinen Domino zum Zertifikatsserver erweitert.

- Migrieren der gewünschten Cert-IT zum CA-Prozess:
  Konfiguration->Zertifizierung->Zertifizierer Migrieren
- CA-Prozess neu starten und kontrollieren
  (Suche: Zertifizierer zum CA-Prozess hinzufügen)
- Erstellen eines Internet-Zertifizierers auf Basis des CA-Prozesses:
  Konfiguration->Zertifizierung->Internet Zertifizierer
- CA-Prozess neu starten und kontrollieren
  (Suche: Zertifizierer zum CA-Prozess hinzufügen)
- Zertifizierungs-DB auf Basis der CERTREQ.NTF erstellen und konfigurieren
  (z.B. Extended Key Usage: EMail Protection; Processing Method:
  AutomatiC)
- Internet-Zertifikat für Notes-Benutzer über den CA-Prozess
  (Internet-Zertifikat) beantragen: Admin-Client->Aktionen->Add Internet Cert to Selected People;
  Administrationsanforderungen kontrollieren,
- Internet-Zertifikat für andere Clients beantragen: Webbrowser über die Zertifizierungs-DB;
  Administrationsanforderungen kontrollieren

Weitere Einstiegspunkte in der Admin-Hilfe:
Internet-Zertifikate für Notes S/MIME-Clients erstellen 
Zertifizierer zum CA-Prozess hinzufügen
Internet-Zertifikate in einem Personendokument ausstellen 
Internet-Zertifikate anfordern 
Internet-Client-Zertifikate signieren und zum Domino Verzeichnis hinzufügen 


Viele Einstellungen werden durch den Adminp durchgeführt.
Die Zertifikat kommen automatische ins NAB und sind via LDAP erreichbar.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete