Autor Thema: SSL implementieren in Domino 7.03  (Gelesen 1639 mal)

Offline netman

  • Frischling
  • *
  • Beiträge: 29
  • I love YaBB 1G - SP1!
SSL implementieren in Domino 7.03
« am: 07.05.08 - 16:00:35 »
Hallo zusammen,

kämpfe jetzt schon seit längerem an folgendem Problem:

Habe für einen Domino Server (SMPT/POP3/HTTP)
einen SSL-Schlüssel beantragt.
- Keyring angelegt
- Create Cert-Request erzeugt und an TrustCenter versand.
- Aus Cert Pool SSL-Certifikat zurück erhalten
Prima so (Dachte ich)

Install Certificate into Keyring meckert:   Trusted Root Cert würde fehlen (Sinngemäss)
Na gut lade mit "Install Trusted  Root Certificate into Keyring" vom Server des Trustcenter
den Root Cert.    Aber wieder Fehlermeldung

Dazu dann eine klasse Erklärung von TC:
Ihr Zertifikat wurde von einer Sub-CA ausgestellt.

Der sogenannte Zertifizierungspfad von der eigentlichen Root ueber die Sub-CA
zu dem ausgestellten Server Zertifikat muss durch die Installation des
Zwischenzertifikates auf Ihrem Server abgebildet werden.
Die aufrufenden Browser erhalten dann beim Aufruf einer
zwischenzertifizierten Website alle notwendigen Zertifikate vom Server
uebermittelt, um ebenfalls den vollstaendigen Pfad abbilden und verifizieren
zu koennen. Somit wird das Zertifikat von den genannten Browsern ohne weitere
Bestaetigung und ohne manuelle Installation von Zertifikaten auf
Anwenderseite erkannt und unterstuetzt.

HALLO ------   brauch ich jetzt einen Lehrgang zum SSL implementieren?

Wenn ich nun das "Trusted Root Certificate Confirmation" versuche
kommt   " Cannot find certificate issuer among trusted roots"

Es gibt wirklich Dinge die sind leichter zu verstehen.

Habe jetzt die Hotline von Trustcenter eingeschaltet.
Hoffentlich kann mir einer erklären was noch falsch läuft.

mfg
netman

Domino 7.03 DE Win 2003 DE Vista 32 Ulti DE VMware Wrkst. 6.0

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SSL implementieren in Domino 7.03
« Antwort #1 am: 07.05.08 - 16:20:20 »
Du musst nicht nur das Root-Zertifikat des TC im Domino einspielen, sondern auch alle Zwischenzertifikate.

Also beispielsweise bei A/B/C/TC  nicht nur das TC-Zertifikat, sondern auch die für C und B.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz