Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Key Ring erstellen
chock:
Hallo Forum,
ich versuche ein SSL Webserver Zertifikat auf unserem Domino 8.5.1FP4 zu installieren. Leider funktioniert es nicht zu richtig.
Folgendermaßen bin ich vorgegangen:
- als erstes habe ich in der Server Certificate Admin einen Key Ring erstellt.
- nun erstelle ich einen Create Certificate Request.
- jetzt folge ich folgender Anleitung --> https://search.thawte.de/support/ssl-digital-certificates/index?page=content&id=SO16402&actp=search&viewlocale=en_US&searchid=1295332981012
- wähle ich danach Install Certificate Into Key Ring kommt die Meldung "Unreconized Certificate Authority signature"
Habe ich einen Schritt vergessen? Unter View/Edit Keyrings wird auch nichts angzeigt.
Danke
Gruß
ra.t:
Hallo chock,
hast du evtl. die Certifikat-DB auf dem Server erstellt ?
Falls ja, dann erstell sie mal lokal auf dem Client und wiederhole die Prozedur.
mfg
Ra.T.
chock:
Hallo,
habe das ganze nochmal lokal durchgespielt und kommt die Meldung bei"Install Certificate Into Key Ring"
No private key exists for this certificate.
Ich glaube mit dem Zertifikat ist da noch was falsch.
Gruß
mind1:
Hallo zusammen,
ich muss dieses Thema mal hoch holen, da ich selbst ein sehr ähnliches Problem habe.
Ich habe ein SSL-Zertifikat mit einem Private-Key erstellen lassen. Dieser Key ist aber nicht durch den Prozess in der hier besagten Datenbank entstanden, sondern der wurde beim Provider erstellt. Sozusagen also "Third-Party". Laut dem Provider soll es auf jeden Fall funktionieren, diesen Private-Key in Domnino zu aktivieren, da er "kein System kennt, das nur eigens erstellte keys akzeptiert".
Nach der allegemeinen Anleitung, die man bei fast jedem SSL-Anbieter findet (Key-Ring erstellen, Zertifikate importieren, Dateien hochladen und im Adressbuch angeben), kann ich allerdings den KeyRing nicht vollständig erstellen. Ich habe den starken Eindruck, dass Domino beim Erstellen des keyrings einen eigenen Private-Key erzeugt, den ich aber nirgends finde (z.B. um ihn zu sichern). Lediglich in eine p12-Datei kann ich ihn mit einem IBM-Tool exportieren. Schlußendlich meldet sich Domino am Ende, wenn ich bereits alle Comodo-Zertifikate in der Datei habe und das eigentliche zertifikat importieren möchte, dass zu dem Zertifikat kein Privater Key gefunden wurde.
Wie kann ich den eigenen Private-key und damit das Zertifikat nutzen?
Danke! Gruß, Bernd
stoeps:
Was heißt du kannst auf der Basis keinen Keyring erstellen?
Welchen private Key hast du denn? Für S/Mime oder SSL Auth?
Wenn du dem Signer des Schlüssel vertraust und der Name / Mailadresse des Benutzers im Schlüssel hinterlegt ist, müsste das gehen. Evtl. mußt du den Namen noch im Fullname des Benutzers nachpflegen.
Wenn du ein SSL Cert für einen User mit der Domino CA anlegst, wird das Fullname-Feld um folgenden Eintrag erweitert:
--- Code: ---EMAIL=Hans.Mustermann@dnsdomain.de/CN=Hans Mustermann/O=Domino-Organisation
--- Ende Code ---
Der Name steckt auch im Zertifikat.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln