Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Problem mit SSL Zertifikatsverlängerung / Renewal

<< < (2/3) > >>

gere:
Hallo zusammen,

Also mir scheint, dass Thawte mit unserem SSL-Zertifikat, das wir auf deren Website per Copy & Paste (im PKCS-Format) einfügen, ein komplett neues Zertifikat ausstellt anstatt ein Renewal anzustoßen. Man kann diese Option ja auf der Thawte-Website auswählen (Neu oder Renewal). Wenn wir den Request dann absenden, erscheint zunächst untige Fehlermeldung:



Wenn wir dann unseren Request erneut absenden, funktioniert es aber fehlerfrei. Nur das Zertifikat, das wir von Thawte anschließend wieder zurückkommen, können wir nicht in unseren Keyring importieren.

Ursprünglich hatten wir dieses SSL-Zertifikat aber von Thawte erstellen lassen.

Gruss Gere

gere:
@Thorsten,

Ich habe das neu ausgestellte Zertifikat in den IE importiert. Es wird folgendes angezeigt:

Aussteller: Thawte SSL CA - G2
Signaturhashalgorithmus: SHA256
Zertifizierungspfad: thawte ---> thawte SSL CA - G2 ---> unsere Domain

Gruss Gere
 

Pfefferminz-T:
SHA256 = SHA2, Domino supported aber bisher nur SHA1. Das Zertifikat wirst Du (leider) nicht zum Laufen bringen. Für den Support von SHA2 und TLS gibt es schon einen Enhancement Request mit einer sehr grossen Anzahl an Firmen, die sich da eingehängt haben, leider gab es bisher keine Zeichen des Herstellers dass dieser umgesetzt wird.

Lösungsmöglichkeiten:
- einen Reverse Proxy vor den Traveler setzen und dort die Terminierung machen lassen.
- bei Thawte ein SHA1-Zertifikat anfragen

Keine Lösung ist der IHS, da der IHS bei Traveler nicht unterstützt wird.

Gruß,
Thorsten

gere:
Das ist ja gerade das Komische: Bei unserem aktuell installierten SSL-Zertifikat wird folgendes im IE angezeigt:

- Aussteller: Thawte SSL CA (beim Zertifikat-Renewal, das wir von Thawte bekommen haben: Thawte SSL CA - G2)
- Signaturhashalgorythmus: SHA1  (beim Zertifikat-Renewal, das wir von Thawte bekommen haben: Thawte SHA256)
- Zertifizierungspfad: thawte ---> thawte SSL CA ---> Unsere Domain (beim Zertifikat-Renewal das wir von Thawte bekommen haben: thawte ---> thawte SSL CA G2 ---> unsere Domain)

Das zeigt doch, dass Thawte uns hier ein komplett neues Zertifikat ausstellt und nicht unser altes Zertifikat verlängert, obwohl wir dieses direkt aus dem *.kyr-File von Traveler extrahiert und über die Thawte-Website als Renewal eingereicht haben.

Was können wir hier denn noch machen? Bei Thawte haben wir bereits reklamiert...

Gruss Gere

Pfefferminz-T:
Das hatte ich bei schon bei mehreren Kunden, dass neue Zertifikate ausgestellt wurden. Ich weiß nicht, ob da überhaupt eine Verlängerung möglich ist bzw. ob die von den Anbietern gemacht wird... eine Verlängerung ist u.U. aufwendiger während eine Neuerstellung automatisiert ablaufen kann.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete