Installation eines Root-Zertifkates

[tttonic]

Hi,


habe gerade ein Problem festgestellt. Zum Sachverhalt.

Ich soll ein Rootzertifkat über den Notesserver zur Verfügung stellen.
Dieses geht ja relativ einfach für die DB Server Certificate Admin Punkt "Install trusted Root Certificate into Key Ring".

Soweit so gut.

Vor meiner Zeit hat aber jemand ein Kennwort auf die Keyfile.kyr gelegt das niemand mehr kennt. Also hapert es hier an dieser Stelle.

Nun meine eigentliche Frage:

Kann ich ohnen Bedenken ein neuen Key Ring erstellen ohne Gefahr zu laufen etwas zu verlieren?

Oder kann ich eventuell ein zusätzlichen Key Ring mit einem anderen Namen erstellen?

gruß mit Bitte um Hilfe.

tttonic

[matze79]

> Kann ich ohnen Bedenken ein neuen Key Ring erstellen ohne Gefahr zu
> laufen etwas zu verlieren?

Kommt darauf an, was du bis jetzt mit deinem Keyring gemacht hast. Wenn du mit dem Private-Key lediglich ein SSL-Zertifikat erstellt hast, kannst du ohne Probleme einen neuen Erstellen und das Zertikat neu erstellen. Wenn du jedoch den Private-Key für S/MIME verwendest, müsstest du alle User-Zertifikate neu erstellen.

matze

[tttonic]

> Kann ich ohnen Bedenken ein neuen Key Ring erstellen ohne Gefahr zu
> laufen etwas zu verlieren?

Kommt darauf an, was du bis jetzt mit deinem Keyring gemacht hast. Wenn du mit dem Private-Key lediglich ein SSL-Zertifikat erstellt hast, kannst du ohne Probleme einen neuen Erstellen und das Zertikat neu erstellen. Wenn du jedoch den Private-Key für S/MIME verwendest, müsstest du alle User-Zertifikate neu erstellen.

matze

Bisher haben wir noch nie mit S/MIME gearbeitet. Daher sollte es demnach gehen.