Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?

[Pavel]

Hallo,

vielleicht hat jemand schon mal so etwas gemacht oder  weiß darüber etwas.

Ich habe einen IHS (IBM HTTP Server) der mit IBM Domino 9.0.1 mitinstalliert wurde entsprechend für SSL konfiguriert.
Dieser legt die Daten im Format kdb ab.
Nun wollte ich, falls überhaupt machbar, die Datei exportieren, um sie auf dem Domino Server selbst zu benutzen in das kyr Format überführen.
Funktioniert das überhaupt? Falls ja wie?

Umgekehrt bekommt man es wohl hin, habe da schon etwas gefunden.

Gruß
René

[Tode]

Es gibt seit kurzem in der FIX- Central das "kyrtool". Damit kann man ein kyr- file anlegen, und einen "fremden" privaten Schlüssel importieren (siehe z.B. diese Anleitung bei IBM).

Du musst also "nur" einen Weg finden, den Privaten Schlüssel, sowie alle Certifier aus dem kdb zu exportieren. Das wiederum geht typischerweise mit dem ikeyman, auch dazu gibt es Anleitungen von der IBM.

ACHTUNG: Wenn Dein Schlüssel auf SHA256 basiert, dann musst Du das IF1 für 9.0.1FP2 installieren, sonst versteht Dein Domino das kyr- File nicht.

[Pavel]

@Tode

Danke für den Tipp.
Oh man, die Anleitung ist ja auch scharf, aber werde es hoffentlich schon hinbekommen. 

René

[shiraz]

Hallo Rene,

hier wurde es einfacher beschrieben:

http://www.thenorth.com/apblog4.nsf/0/A06025F72D53BAE685257D8C00724FD4

[Pavel]

@shiraz

Ebenfalls vielen Dank für den Hinweis.

Gruß
René

[Pavel]

Hallo,

wollte mich nochmal zurückmelden.
Habe es alles hinbekommen, funktioniert.

Danke
René

Noch eine Frage, wie ist denn die Empfehlung für die SSL Einstellungen auf dem Domino Server von Seiten der IBM bzw. was ist sinnvoll?

Standardwerte sind glaube ich folgende:

[Pfefferminz-T]

Bei den Ciphern sollten nur die beiden 128bit-RC4 aktiviert bleiben, alles andere deaktivieren. Auch AES in den neueren Versionen sollte aufgrund der BEAST-Attacke deaktiviert sein.

Gruß,
Thorsten

[Pavel]

Danke.