Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
[Gelöst] Internet Zertifizierungsstellen mittels Richtlinie Vertrauen!
oxyd21:
Ich geh mal schwer davon aus, dass du die Hilfe eingehend studiert hast.
z.B.
* Pushing trusted certificates to Lotus Notes clients
* Creating an Internet cross-certificate in the Domino Directory from a certifier document
Braintester:
Hi,
jetzt hab ichs gefunden.
//•Creating an Internet cross-certificate in the Domino Directory from a certifier document//
Ich war der Meinung das ich mehrere Zertifikate makieren kann und gegenzertifizieren.
Deswegen hab ich hinten im Administrator bei Konfiguration->Sicherheit-> Zertifikate / Werkzeuge->Zertifikate->Gegenzertifizieren gesucht.
Aber dann werd ich mit der Möglichkeit die Zertifikate jetzt einzeln gegenzertifizieren.
Das Pushen hat ja bereits Funktioniert und die getesteten Gegenzertifikate bringen auch das gewünschte ergebnis.
Danke Oxyd21
mfg
Braintester:
Doch noch nicht ganz fertig,
Jetzts wirds vom Forumsbereich etwas schief:
Die Notes 6.5.xer Clients interessiert diese Richtlinie nicht.
Hab auf dem alten 6.er Server nachgeschaut, in der Security Richtlinie gibts den Reiter garnicht.
Wie kann ich den 6er Clients beibbringen, den Zertifikaten zu vertrauen/Gegenzertifikate zu pushen?
mfg
oxyd21:
Da das Feature erst mit 8.5.1 kam, haste da wohl Pech gehabt. In 10 Jahren hat sich einiges getan.
Entweder migrieren oder manuell. Wobei ich immer noch nicht weiss, wozu du die Zertifikate benötigst.
Braintester:
Komisch, im 1. Bild den Satz den ich Rot eingerahmt habe gibt es bei den 6er Clients auch?!?
Da heißt es ja das der Administrator dies evtl. bereits festgelegt hat.
Zur Sinn Erklärung:
Es kam bei einem höhergestellten Vorgesetzten dazu, dass er auf der Lufthansa Seite die Frage/Aufgabe bekam, "Gegenzertifizieren".
Ganz genau können wir es nichtmehr nachvollziehn wie er das geschafft hat.
Auftrag: Sowas soll nicht mehr vorkommen.
Somit suche ich die Möglichkeiten um soviele Zertifikate wie möglich generell freizugeben.
Ich bin der Meinung, dass man die bereits hinterlegten Zertifizierungsstellen vertrauen könne.
Vielleicht kannst du mir sogar verraten wie man ein allgemeingültiges Internet-Gegenzertifikat erstellt, dass generell die Verbindung freigibt?
(Dieses würde ich nur bei der speziellen Person hinterlegen)
mfg
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln