Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Key Ring erstellen
mind1:
Hallo Christoph,
ich möchte einfach HTTP per SSL sichern. Dafür gibt es ja diese besagte DB, mit der man den Key-Ring erstellt und dann die Zertifikate importiert. Das funktioniert für die Comodo-Zertifikate ganz hervorragend, nur das Zertifikat, was ich für meinen Server bekommen habe, verlangt nach dem Private-Key. Den habe ich ja - ich weiß nur nicht, wie ich den in das System bekomme.
Kann ich den evtl per Admin-Client Cross-Zertifizieren?
Gruß, Bernd
stoeps:
Ach jetzt, du hast einen signierten Key für deinen Server, ohne daß du einen Request erstellt hast?
Sorry keine Ahnung, ich denke nicht, daß das geht. Ich mache das immer mit einem entsprechenden Request.
m3:
So wäre der "korrekte" Weg:
https://www-304.ibm.com/support/docview.wss?rs=899&uid=swg21268695
Wenn Du glück hast, und in dem File, das Du hast, public und private key drinnen sind, könntest Du ev. mit der gsk Version des ikeyman das Zertifikat trotzdem in die Datenbank importieren:
http://www.turtleweb.com/turtleblog.nsf/dx/11022009232215GDAVGR.htm?opendocument&comments
mind1:
Hallo Martin,
danke für die Antwort!
Der zweite Link ist schon ganz gut. Eine p12-Datei habe ich mit einem Tool auch schon erstellen können. Allerdings bekomme ich auf meiner Maschine (win7 x64) das ikeyman nicht ans Laufen. Es startet schlichtweg nicht... Auch nach einem Neustart und natürlich der registry-manipulation.
Ich probiers nochmal mit einer anderen Dose.
Gruß, Bernd
mind1:
Ich glaube, ich habe es hinbekommen. Ich sage extra ich "glaube", da ich noch eteas testen muss und der Weg sehr holprig war.
Hier einmal meine Schritte, die vielleicht dem einen oder anden helfen könnten:
Aus dem Private-Key und dem Zertifikat habe ich mit XCA eine .p12-Datei erstellt. Diese kann man in ikeyman importieren. Ikeyman funktionierte bei mir NUR auf einer XP-Workstation, bei Vista oder Win7 wird die GUI nicht gestartet. Der Import nach dieser Beschreibung:
http://www.keysolutions.com/NotesFAQ/all85.html
hat anscheinend funktioniert, obwohl das ikeyman beim Import eingefroren ist. Nach dem Import wurde zumindest das Zertifikat im Programm angezeigt. Die so manipulierten kyr und sth Dateien hochgeladen und per Domino-Directory aktiviert zeigt schonmal an, dass die Seite vertrauenswürdig ist. Eine Warnmeldung, wie beim selbstzertifizierten file kommt nicht.
Mal sehen, wie sich das entwickelt. Ich bin optimistisch.
Gruß, Bernd
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln