Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Stehe auf dem Schlauch - SSL / Traveler / Zertifizierung

(1/3) > >>

C_T:
Hallo an alle @Notesler,

ich stehe derzeit ein wenig stark auf dem Schlauch und hoffe ihr könntmir helfen...

Ich Bin derzeit dabei einen Notes Traveler ein zu richten, soweit so gut. Der Traveler Dienst steht und ich konnte mich auch schon per iPhone verbinden.
Nun möchte ich gerne den Traveler per HTTPS sprich SSL ansprechen.

Hierzu muss ich ja ua eine Zertifizierungsstelle auf dem Traveler Server einrichten.

Als erstes habe ich einen neue Schlüsselringdatei über die Datenbank "Server Certificate Admin" angelegt,
nun habe ich einen neuen Internetzertifizierer über "registrieren --> Internetzertifizierer" angelegt.
Soweit so gut. Nun muss ich ja so wie ich es verstanden habe diesen Zertifizierer migrieren und in den CA Prozess einbinden.
Dazu muss ich doch nur per Admin "Zertifizierer --> Zertifizierer migrieren" auswählen und im Anschluss den CA Prozess laden, den Adminp anschieben und den CA refreshen oder?


Ich habe in meiner Admin DB unter "All Requests by Action" auch die Request "Modify CA COnfiguration in Domino Directory", doch auch nach einem Tag warten wird diess
Request nicht abgearbeitet und der Befehl "tell ca stat" zeigt auch kein Ergebnis.

Könnt Ihr mir sagen ob dieser Ansatz für den HTTPS Zugriff auf den Traveler völlig falsch ist, bzw. woran es liegen kann das ich nicht weiter komme?

Vielen Dank
und ich hoffe ich konnte das Problem bis hierhin soweit deutlcih machen.

Gruß Christian



mastertom:
Hi,

ggf. hängt es damit zusammen, dass traveler mom. keine selbst erstellten Zertifikate unterstützt...

http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.lnt.doc/Configuring_SSL.html

stoeps:
Selfsigned funktioniert sowohl mit Traveler 8.5.x, als auch mit den mobilen Endgeräten. Der Link ist für die 8.0

Nimm die Option Create Selfsigned in der certsrv.nsf, das genügt. Fuer deinen Weg brauchst du ne Ca und hast nur mehr Aufwand.

eknori:
Mit sefl-signed Zertifikaten funktioniert es prima. Allerdings wird im Profil immer "unsigniert" angezeigt. Davon sollte man sich nicht verwirren lassen. Nur bei verifizierten zertifikaten über eine CA verschwindet die "unsigniert" Anzeige.

 

mastertom:
Aha.. das klingt gut.. hilft auch mir weiter :-)

bin gerade dabei, mich ins Thema einzuarbeiten!

Mom. hänge ich eher an Non-Domino-Themen wie eine Linux-Firewall, die ich noch verstehen muss... (Port-Mapping, Reverse Proxy usw.)




Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln