Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

[Gelöst] Internet Zertifizierungsstellen mittels Richtlinie Vertrauen!

(1/3) > >>

Braintester:
Hi,

Ich bin jetzt Admin an einem 8.5er Server und soll die Clients so einstellen, dass bestimmte Zertifikate automatisch vertraut werden.
Clients teils 6.5.3 teils 8.5.2.2

ich hab nun ein paar Internet Zertifikate (VeriSign... etc.) auf den DominoServer kopiert, bzw. waren schon teilweiße vorhanden.
Nun möchte ich am Client diesen Zertifizierungsstellen vertrauen (wahrscheinlich über richtlinie).

Um zu erklären hier der Weg wie man es am Client manuell Einstellt:
Datei->Sicherheit->Benutzersicherheit->Tätigkeiten anderer->Zertifizierungsstellen
Dort kann ich im Feld Zertifikate die Auswahl umstellen und in der Tabelle darunter der Zertifizierungsstelle mittels Haken vertrauen.

Ich habe eine Security Richtlinie am Server erstellt und mir zugewiesen.
In dieser habe ich im Reiter Keys and Certifiers ganz unten alle Zertifizierungsstellen vom Server eingetragen und auf Enforce gestellt.
Die Zertifikate scheinen dann auch in mein Adressbuch eingestellt zu werden.

Wie kann ich den oben erklärten Haken administrativ festlegen?

Mfg
Tobias

oxyd21:
Keine Ahnung ob ich das jetzt alles kapiert habe.

Wenn du die Sicherheitseinstellungen erstellt hast, fügst du sie nur noch zu einer deiner Policies hinzu und verteilst sie somit an den gewünschten Personenkreis.

VG, Michael

Braintester:
HI,

Richtlinie ist mir zugewiesen.

Ich suche die Konfiguration für den Haken, welche Option muss ich einstellen (Am Domino oder In der Richtlinie)

Schau mal bitte nach was dort zu finden ist:
Datei->Sicherheit->Benutzersicherheit->Tätigkeiten anderer->Zertifizierungsstellen
Dort kann ich im Feld Zertifikate die Auswahl umstellen und in der Tabelle darunter der Zertifizierungsstelle mittels Haken vertrauen.


Wie kann ich als Administrator vom Server aus in diesem Bereich haken setzten?
Am Besten direkt am Beispiel, wie kann ich allen VeriSign Zertifikaten, die dort aufgelistet sind, Global/vom Server aus vertrauen,
also die Checkbox davor anhaken?

Mfg

oxyd21:
Also ich versteh bei dem Schreibstil nur Bahnhof.

So könnte es gehen

Schritt 1. Du trägst die Zertifizierungstellen im Administrator ein. Policies -> Certificates
Schritt 2. Du trägst diese in deine ECL-Settings ein
Schritt 3. Diese Settings verteilst du per Policy

Keine Ahnung ob das der richtige Weg ist.

Braintester:
Hi,

Hier im Bilde:

1. Bild zeigt Date->Sicherheit-->Benutzersicherheit im Notes Client!
Die Aussage die Unterstrichen ist, die verleitet mich zur Frage.
Das Kästchen das Rot makiert ist, dass möchte ich vom Server aus fest anhaken.


2. Bild ist meine Richtlinie die bereits die Zertifikate ausliefert. <--- Das Funktioniert


Problem ist nur dass die ausgelieferten Zertifikate nicht auf "Vertrauen" gesetzt sind.

(Edit: Nach dem man es unangemeldet garnicht sieht, im Anhang sind 2 Bilder ;)

Navigation

[0] Themen-Index

[#] Nächste Seite