Autor Thema: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?  (Gelesen 3279 mal)

Offline Pavel

  • Senior Mitglied
  • ****
  • Beiträge: 260
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

vielleicht hat jemand schon mal so etwas gemacht oder  weiß darüber etwas.

Ich habe einen IHS (IBM HTTP Server) der mit IBM Domino 9.0.1 mitinstalliert wurde entsprechend für SSL konfiguriert.
Dieser legt die Daten im Format kdb ab.
Nun wollte ich, falls überhaupt machbar, die Datei exportieren, um sie auf dem Domino Server selbst zu benutzen in das kyr Format überführen.
Funktioniert das überhaupt? Falls ja wie?

Umgekehrt bekommt man es wohl hin, habe da schon etwas gefunden.

Gruß
René

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Es gibt seit kurzem in der FIX- Central das "kyrtool". Damit kann man ein kyr- file anlegen, und einen "fremden" privaten Schlüssel importieren (siehe z.B. diese Anleitung bei IBM).

Du musst also "nur" einen Weg finden, den Privaten Schlüssel, sowie alle Certifier aus dem kdb zu exportieren. Das wiederum geht typischerweise mit dem ikeyman, auch dazu gibt es Anleitungen von der IBM.

ACHTUNG: Wenn Dein Schlüssel auf SHA256 basiert, dann musst Du das IF1 für 9.0.1FP2 installieren, sonst versteht Dein Domino das kyr- File nicht.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Pavel

  • Senior Mitglied
  • ****
  • Beiträge: 260
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
@Tode

Danke für den Tipp.
Oh man, die Anleitung ist ja auch scharf, aber werde es hoffentlich schon hinbekommen.  ;)

René

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Gruß
Christian

Offline Pavel

  • Senior Mitglied
  • ****
  • Beiträge: 260
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
@shiraz

Ebenfalls vielen Dank für den Hinweis.

Gruß
René


Offline Pavel

  • Senior Mitglied
  • ****
  • Beiträge: 260
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

wollte mich nochmal zurückmelden.
Habe es alles hinbekommen, funktioniert.

Danke
René

Noch eine Frage, wie ist denn die Empfehlung für die SSL Einstellungen auf dem Domino Server von Seiten der IBM bzw. was ist sinnvoll?

Standardwerte sind glaube ich folgende:

« Letzte Änderung: 13.11.14 - 13:39:51 von Pavel »

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Bei den Ciphern sollten nur die beiden 128bit-RC4 aktiviert bleiben, alles andere deaktivieren. Auch AES in den neueren Versionen sollte aufgrund der BEAST-Attacke deaktiviert sein.

Gruß,
Thorsten
Grüsse,
Thorsten

Offline Pavel

  • Senior Mitglied
  • ****
  • Beiträge: 260
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Danke.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz