Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

SSL für iNotes Web Access einrichten

<< < (2/2)

Moaddin:
Die CA ist doch die Stelle die alles zertifiziert, also Benutzer IDs, Server IDs, usw., oder?
Wenn Du mit "self signed" Zertifikat meinst, dass ich keine externe Zertifizierungsstelle hinzuziehe, dann kann ich dies mit Ja beantworten.

Ich komme leider mit der Domino Hilfe nicht zurecht.
2. Browse to the certificate authority application (the Certificate Requests application for a server-based certification authority, and the Domino Certificate Authority for a Domino 5 Certificate Authority) on the Domino CA:
If you use Microsoft Internet Explorer, use HTTP to connect to the application.
If you use Netscape, use SSL to connect to the application. Then, use the instructions provided by the browser software to accept the site certificate.

Mich stört schon der Satz "Browse to the Certificate Authority". Ich benötige eher Informationen wie:
Öffnen Sie den Domino Administrator, klicken Sie auf den Reiter "Konfiguration", erweitern Sie links den Punkt "Zertifizierung" und klicken Sie auf "Zertifizierer migrieren".

Ich habe übrigens den Domino Server in englisch und meinen Domino Administrator und Notes in deutsch installiert, daher die verschiedenen Sprachen. Die Hilfe habe ich auch in deutsch und in englisch.
Ich stelle mich sicherlich ein bischen dämlich an, aber die Zertifikatsgeschichte ist für mich nicht so leicht nachzuvollziehen, sorry...

m3:
Domino CA != CA für SSL (ist etwas verwirrend)
Domino Zertifikat != SSL Zertifikat

Und thematisch bist Du da IMHO im falschen Bereich der Hilfe.
Du willst Dir "Creating a self-certified certificate to test SSL certification" ansehen.

Moaddin:
hmm, also muss ich mir noch eine neue CA extra für SSL erstellen?

Bezüglich "Creating a self-certified certificate to test SSL certification":
Das hört sich so an, als sei es nur zu Testzwecken, daher habe ich mir dieses Kapitel bisher nicht angesehen. Ich möchte ja, wenn es funktioniert, sofort SSL produktiv einsetzen bzw. benutzen...

Moaddin:
Bitte helft mir  ???

Moaddin:
Sooo, habe das Problem inzwischen selbst gelöst. Ich musste noch eine Domino CA extra für SSL anlegen(Danke an m3).

Für alle SSL Einrichtungsanfänger hier die Lösung:
Man gehe auf Datei --> Datenbank --> Neu und erstellt eine neue Datenbank mit folgenden Eigenschaften:
Speicherort für die neue Datenbank und die zugeh. Schablone: Server
Häkchen setzen bei: Weitere Schablonen anzeigen
Schablone auswählen:      Domino Certificate Authority
Dateiname der Schablone: cca50.ntf

Titel für neue DB:          Domino Certificate Authority
Dateiname für neue DB:  cca50.nsf
Das sind Vorschlagswerte von mir, aber warum sollte man sich vom Standard wegbewegen...

Die soeben erstellte Datenbank habe ich geöffnet und bin die drei aufgeführten Punkte durchgegangen.
1. CA Key erstellen
2. CA Key konfigurieren
3. Keyring Dateien erstellen

Den unter Punkt 1 erstellten CA Key und die unter Punkt 3 erstellten Keyring Dateien habe ich dann in das Data Verzeichnis des Servers kopiert und den Mailserver neugestartet. JETZT LÄUFTS

 8)

Navigation

[0] Themen-Index

[*] Vorherige Sete