Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

SSL für iNotes Web Access einrichten

(1/2) > >>

Moaddin:
Hallo liebe Helferinnen und Helfer,
ich würde gerne SSL für den Zugriff per Web Access auf meinem Lotus Notes Server einrichten.
Aufgrund der Hilfe und anderem Wissen habe ich bereits folgendes eingerichtet:
1. In der Notes.ini wird der HTTP Task gestartet
2. In der Serverkonfiguration unter Ports --> Internet Ports habe ich den TCP/IP und den SSL Port Status jeweils auf "Enabled" gesetzt und den SSL Key file name auf "keyfile.kyr" belassen.
3. Mit meinem Notes Client habe ich den Server Certificate Admin(certsrv.nsf) gestartet und eine bzw. zwei Key Ring Dateien erstellt (keyfile.kyr und keyfile.sth)
4. Ich habe einen "Certificate Request" erstellt, den ich unter "Certificate Request Log" auch als Eintrag wiederfinde mit Typ "Clipboard"
5. Die beiden Keyring Dateien habe ich ins DATA Verzeichnis auf dem Server kopiert.

Nun zu meinem Problem:
Mittels HTTP kann ich auf den Server zugreifen. Mittels HTTPS "kann die Seite nicht angezeigt werden".
Auf der Serverkonsole erhalte ich beim Starten des HTTP Tasks folgende schöne Meldung:
HTTP Server: SSL Error: No local certificate, key ring file[keyfile.kyr], [Default Server]

Die Keyring Dateien scheint der Server allerdings zu finden, denn wenn ich die Dateien aus dem DATA Verzeichnis entferne meckert er:
HTTP Server: SSL Error: Keyring File access error, key ring file[keyfile.kyr], [Default Server]

Ich weiß leider nicht, ob ich etwas vergessen haben könnte oder sogar etwas falsch gemacht habe.

Folgende Infos zur Umgebung:
Ich habe zwei Lotus Domino v6.5.3 im Einsatz, einen in der DMZ(DMZ_Mail) und einen im LAN(LAN_Mail). Die o.g. Änderungen habe ich auf dem DMZ_Mail Server durchgeführt.

Ich bin über jede Hilfe sehr dankbar  ???

m3:
Ich würd mal drauf tippen, dass Domino auf einer Unix-Kiste rennt und du die keyring-files so raufkopiert hast, dass die Berechtigungen nicht stimmen und der Domino-Server die Files nicht öffnen darf.

Nachtrag:
Technote 1177612: "HTTP Server: SSL Error: No local certificate"

Moaddin:
Ach sorry, die Angabe des Betriebssystems wäre natürlich auch nicht schlecht.
Die Server laufen mit Windows 2000 Server und die Berechtigungen hat mein Vorgänger für die Gruppe "Jeder" auf Vollzugriff gesetzt. Ich möchte diese Einstellung ehrlich gesagt auch nicht ändern. Der Zugriff ist also möglich.
Wenn dies nicht der Fall wäre würde ich aber auch vermuten, dass die zweite Fehlermeldung erscheinen sollte, da der Lotus Server die Dateien dann sozusagen gar nicht sieht.

Moaddin:
Vielen Dank für Deinen Nachtrag.
Also die Großkleinschreibung ist nicht unterschiedlich.

Den letzten Punkt kann ich leider nicht fehlerfrei interpretieren:
In another case, the error occurred because the CA certificate was not properly merged into the keyring. The customer created a new certificate request, and merged the returned certificate into the keyring to resolve the error.

Eine "Nicht Lotus Domino SSL Experte" Interpretation wäre echt cool.

m3:
Ich versuchs mal.  ;D

In dem Serevr-Zertifikat, welches Du erstellst, musst Du das Zertifikat der "Certificate Authority" (CA) als "vertrauenswürden Ausgangspunkt" (trusted root) "drinnen" haben, sonst klappts später mit der Authentifizierung nicht.

Das ist aber im Kapitel "Merging a CA certificate as a trusted root" in der Admin-Hilfe unter "Setting up SSL on a Domino server" wunderbar erklärt.

Du machst eh jetzt mal ein "self signed" Zertifikat, oder?

Navigation

[0] Themen-Index

[#] Nächste Seite