Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Homepage Zertifikat
Lossa:
Hi,
es muss auf einem deiner Domino Server eine Datenbank geben (der Name kann irgendwie lauten) die auf Basis der CCA50.NTF erstellt worde ist. Hoffentlich hat diese DB auch einen klaren Datenbanknamen, wenn nicht hilft nur suche über den Adminclient, Dateinreiter und sortiert nach Schablonenname.
Desweiteren referenziert dieses DB auf eine cakey.kyr Datei, dies ist das Stammzertifikat, liegt auf dem Client mit dem das Zertifikat erstellt worden ist. Muss hoffentlich auffindbar sein.
Wenn alles nicht mehr da ist, dann musst du eine neue CASite Datenbank erstellen, dort einen neuen CA-Key erstellen und dann den SSL Key (dafür brauchst du die Server Site Administrationdatenbank und eine keyring.kyr + keyring.sth Datei = die findest du aufjeden Fall auf deinem Server der https macht.). Den Keyring musst du dann exportieren und bei deiner neuen oder wenn da der alten einreichen.
Lese bitte aufjeden Fall in der Adminhilfe nach, dort ist alles Beschrieben, weil wenn du alles neu machen musst sind ein einige Schritte die gemacht werden müssen!
wuwu:
Hallo Ulrich,
habe 2 DBs gefunden, in einer steht das Stammzertifikat drinnen und in der zweiten ist ein Link(Log Eintrag) auf das abgelaufene Zertifikat!
Diese kyr Dateien sind aber nicht mehr vorhanden!
Das heist, ich mus eine neue DB erstellen, auf Basis der cca50.ntf und in der Hilfe ab dem Punkt:
Server-Schlüsselringdateien erstellen anfangen zu lesen, oder?
In einer DB steht das Stammzertifikat - Site Zertifikate & Zertifizierungsstellen wie RSA & Verisign, was sind das für Zertifikate?
Kann ich diese dann einfach löschen oder was ist mit diesen Zertifiakten zu tun?
Fragen über Fragen, Danke trotzdem
Horst
Lossa:
Hi,
du kannst ein neue Datenbank auf Basis der cca50.ntf machen, oder aber die bestehende Nutzen. Dann musst du eine neue CAkeyring Datei erstellen.
Die keyring Datei des SSL Zertifikats hast du ja auf dem Server, also kopierst du diese lokal auf deinen Client.
Dann machst du so wie in der Hilfe beschrieben.
1. Exportiere das SSL Zeritifkat
2. Reiche es bei deiner CA zur Zertifizierung ein
3. Exportiere das Root Zertifikat aus der CA und importiere es in deinen SSL Key
4. Zertifiziere das eingereichte Zertifikat
5. Hole das zertifizierte Zertifikat aus der CA DB ab
6. Importiere das in das SSL Zertifikat
7. Kopiere die keyring dateien auf deinen Server zurück
8. Starte die http task neu
Ich hoffe du hast das Kennwort für die keyring Datei. Wenn nicht musst du alles neu erstellen.
wuwu:
Hallo Ulrich,
die jetzigen 2 DBs haben die Schablonen StNotes50SSLAdmin im Hintergrund!
Kein Problem die mit der cca50.ntf zu Updaten?
Habe eine wh.. .kyr Datei im Notesverzeichnis gefunden, Gott sei Dank!
Deine Anleitung ist sehr kurz gehalten, das meine ich nicht negativ im Gegenteil, du hättest ja auch schreiben können: schau in die Hilfe, deshalb meine Frage:
Ich habe die deutsche Hilfe -> bei welchem Punkt geht es dann los, ich habe den Punkt Export SSL... nicht gefunden.
Danke im vorhinein für deine Hilfe, ??? ??? ??? ??? :P :-[
Horst
Lossa:
Hi,
du machst am besten eine neue CA Datenbank .
Dann schliesst du die DB und machst sie neu auf, da erst dann die ACL greift.
Danach folgst du einfach den Punkten auf der Startseite im Notes Client.
Zertifizieren eines SSL Keys:
1. Dann hast du die ServerSiteAdmin DB dort wird auf die keyringdatei verweisen.
Es gibt, wenn du die DB im Notes Client aufmachst einen Punkt der, das müsste der 2. sein: "Create Certificate Request"
2. Kopiere das Zertifikat in die Zwischenablage
3. Im Web Browser öffne die CA Datenbank
4. Wähle "Request Server Certificate"
5. Ausfüllen, aus Zwischenablage einfügen
6. CA im Notes Client aufmachen
7. Gehe in die zu Zertifizeirende Zertifikate Ansicht
8. Akzeptiere das Zertifikat
9. Merke dir die PickupID
10. Öffne die CA-DB mittels Browser
11. Wähle "Pick up certificate"
12. Gebe die PickupID ein
13. Kopiere das Zertifikat in die Zwischenablage
14. Öffne die SSL DB im Client
15. Wähle "Install Certificate into Key Ring"
16. Füge das Zertifikat aus der Zwischenablage ein
17. Kopiere die keyring-Dateien 2.stück zum Server
18. http Task neu starten.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln