Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Root-Zertifikat einer "SelfCA" zwecks Weitergabe exportieren?

(1/2) > >>

(h)uMan:
Hallo,

wir "betreiben" eine Self-CA für die Generierung von Internet-Zertifikaten, damit Notes Benutzer bei Bedarf mit externen Kontakten mit S/MIME verschlüsselte Mails austauschen können.

Allerdings benötigt eine externe Firma nun noch das Root-Zertifikat unserer "SelfCA", mit dem die Internet-Zertifikate der Notes Benutzer unterschrieben werden.

Könnte mir jemand einen Anstoss in die entsprechende Richtung geben, wie ich an das Root-Zertifikat komme?

PS: eine Secure-Email-Gateway Lösung wie Lotus Protector scheitert leider noch am Geld. Aber ...
PSS: für SSL haben wir offzielle "Server"-Zertifikate von Thawte gekauft.

m3:
Womit/wie betreibt ihr diese SelfCA?

(h)uMan:
sorry, hatte ich vergessen mitzuteilen: Domino CA (Domino 8.5.3)

m3:
Mit dem ikeyman sollte das gehen.
ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip
Anleitung: http://www-12.lotus.com/ldd/doc/sametime/7.5/sthelpad.nsf/f4b82fbb75e942a6852566ac0037f284/b7d3931cd9733bc18525720300612f40?OpenDocument

Oder einfach mit dem Cert einen Webserver betreiben, dann kann er sich das root einfach aus dem Browser holen.

(h)uMan:
wenn ich die Domino CA im Browser öffne, wird die Option "Accept this Authority in your browser" angeboten.

Der Download funktioniert aber weder mit Firefox noch mit dem IE.

Navigation

[0] Themen-Index

[#] Nächste Seite