Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Frage zur Nutzung von self-signed Certificates für SSL

(1/2) > >>

Driri:
Hallo,

der Hobby-Admin testet mal wieder und hat natürlich direkt eine Frage/ein Problem  ;)

Wir testen den Traveler (8.5.2.1) und ich habe jetzt HTTPS mit einem selbsterstellen Zertifikat aktiviert. Das funktioniert auch alles wunderbar, allerdings beinhaltet dieses Zertifikat ein Ablaufdatum (Erstellungsdatum + 1 Jahr).

Die Frage ist nun, was bei einem späteren Produktiveinsatz in so einer Konstellation passieren würde, wenn das Zertifikat abläuft.

Kann ich das vorab verlängern ?

Akzeptiert der Server die HTTPS-Verbindungen der Clients trotzdem weiter (im Serverdokument gibt es da eine Einstellung, die danach klingt : Accept expired SSL certificates) ?

Oder bin ich gezwungen, ein neues Zertifkat zu erstellen und muß das dann irgendwie auf die Clients verteilen ?

m3:
Verlängern = neues Zertifikat einspielen

Das Problem tritt am Client auf, nicht am Server. Der Client muss mit dem abgelaufenen Zertifikat des Server umgehen können, dem http/Traveler Server ist das Ablaufdatum wurscht.
Die erwähnte Einstellung bezieht sich auf die Verwendung von Client Certficates, die Anstelle einer Username/Passwort Anmeldung verwendet werden können.

Bezgl. "Verteilung": Das hängt vom Client ab. Mein Nokia E71 und das Ipad meiner Holden prompten bezgl. des unbekannten Zertifikats und wenn man das Richtige anklickt wars das dann.

Driri:
Hallo Martin,

ich hoffe, ich habe das richtig verstanden :

Wenn das Zertifikat abläuft, erstelle ich ein neues und spiele das auf dem Server ein. Die Clients bekommen dann bei der nächsten Verbindung eine entsprechende Meldung und müssen das Zertifikat annehmen.

Ist zwar unschön, wenn alle Benutzer einmal pro Jahr da aktiv werden müssen, aber klingt machbar.

Wäre denn ein gekauftes Zertifkat länger gültig ? Dann würde ich lieber die paar Euro investieren und hab dann wenigstens etwas länger Ruhe  ;)

m3:
Kommt auf den Anbieter & das Zertifikat an. Was Du Dir mit einem gekauften Zert. ersparst sind die Dialoge beim User. Kommt halt drauf an wie "gut" Deine User sind.

Driri:
Eher weniger gut  ;)

Danke für die Info. Dann werde ich mich mal mit einem gekauften Zertifikat beschäftigen. Für den Test reicht ja erstmal das Self-Signed.

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln