Autor Thema: SSL Zertifikat unvollständig  (Gelesen 3122 mal)

Offline Tomz

  • Senior Mitglied
  • ****
  • Beiträge: 428
SSL Zertifikat unvollständig
« am: 15.11.10 - 16:48:08 »
Hallo Leute,

wir haben ein SSL-Zertifikat von Thawte in unseren Domino eingebunden aber unter Firefox wird kein Owner angezeigt (im IE ist der zu sehen) und im IE fehlt der Zertifizierungspfad (im Firefox zu sehen), ergo bekommt man in beiden Browsern einen Zertifikatsfehler.

Hat jemand eine Idee zu diesem Problem? Das Zertifikat habe ich übrigens nicht eingebunden, ich darf es aber ausbügeln ;)


Grüße, Tom
Grüße, Tom

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SSL Zertifikat unvollständig
« Antwort #1 am: 15.11.10 - 17:29:01 »
Du musst sowohl das Stamm-, als auch alle Zwischenzertifikate, die Du für den "Weg" zu Deinem Serverzertifikat brauchst, auf dem Server einspielen.
Ist ein Klassiker, sind wir heuer auch schon drüber gestolpert.  ;D
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Tomz

  • Senior Mitglied
  • ****
  • Beiträge: 428
Re: SSL Zertifikat unvollständig
« Antwort #2 am: 16.11.10 - 10:11:28 »
Du musst sowohl das Stamm-, als auch alle Zwischenzertifikate, die Du für den "Weg" zu Deinem Serverzertifikat brauchst, auf dem Server einspielen.
Ist ein Klassiker, sind wir heuer auch schon drüber gestolpert.  ;D
Ich danke dir für den Hinweis und gehe mal auf die Suche nach den restlichen Zertifikaten.  :)
Grüße, Tom

Offline Tomz

  • Senior Mitglied
  • ****
  • Beiträge: 428
Re: SSL Zertifikat unvollständig
« Antwort #3 am: 19.11.10 - 15:10:43 »
So, ich habe inzwischen alle möglichen und von Thawte erforderlichen Zertifikate in den Keyring gebastelt. Der IE zeigt nun keinen Fehler mehr an aber der Firefox meint immernoch keinen Owner zu finden.

Ich halle hier verlinkten Certifikate installiert. Fehlt noch eins?

TrustedRoot.txt - which can be downloaded from: AR1470
CrossCert.txt which - can be downloaded from: AR1371
Select All Other Web Server's
Primary Intermediate CA
Intermediate.txt - which can be downloaded from:  AR1371
Select All Other Web Server's
Secondary Intermediate CA
SSLCert.txt - which can be downloaded from: SO13187

Anbei ein Screenshot des Keyring-Files. Kann mir jemand sagen warum unter "KeyPair --> Trusted Root --> No" steht? Ist das der Fehler?
Grüße, Tom

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz