Autor Thema: Certificate Authority  (Gelesen 1731 mal)

Offline bonnyk75

  • Frischling
  • *
  • Beiträge: 16
Certificate Authority
« am: 25.10.16 - 10:09:59 »
Hallo Admins,

wir arbeiten aktuell mit einer gemischten Umgebung Domino 8 & 9.
Auf Domino 8 läuft noch ein CA Task, das wir gerne auf 9 portieren möchten.
Jetzt habe ich gelesen, daß der CA Prozess auf Domino 9 nicht mehr unterstützt wird. ???
Ist das korrekt?
Was gibt es für Alternativen? :-:

VG

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Certificate Authority
« Antwort #1 am: 25.10.16 - 10:28:26 »
Wo hast Du das denn gelesen? Mir wäre das neu, und ich habe einige Kunden, die den CA- Prozess auf 9er Servern am Laufen haben... Hier ein Link aus der 9.0.1er Admin- Hilfe, wo erklärt wird, wie man das einrichtet...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline bonnyk75

  • Frischling
  • *
  • Beiträge: 16
Re: Certificate Authority
« Antwort #2 am: 25.10.16 - 10:30:38 »
Auszug aus einer PMR:

Vielen Dank für die kurze Anfrage an IBM Support.

Mein Name ist XXXXX und ich habe den PMR XXXXXX übernommen und werde diesen von jetzt an für Sie bearbeiten.

Sie können die vorhandenen Keys in Domino 9 nutzen aber die werden nicht vollständig gesichert und dies wird auf Ihr Risiko gemacht.

Wir empfehlen Ihnen auf SHA-2 zu gehen.

CA Prozess wird nicht mit Domino 9 funktionieren.

Hiermit schicke ich Ihnen ein paar Informationen.


How to set up SSL using a third-party Certificate Authority (CA)       
                                                                       
http://www-01.ibm.com/support/docview.wss?uid=swg21268695               
                                                                       
SHA-2 support available for IBM Domino 9.x                             
                                                                       
http://www-01.ibm.com/support/docview.wss?uid=swg21418982               
                                                                       
How to export the private key from a Domino keyfile by using IKEYMAN   
                                                                       
http://www-01.ibm.com/support/docview.wss?uid=swg21308138               



Mit freundlichen Grüssen,


IBM Lotus Notes & Domino Support


Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Certificate Authority
« Antwort #3 am: 25.10.16 - 11:02:31 »
OK, sowas hatte ich mir gedacht. Du bringst das Generieren von Internet- SSL- Zertifikaten mit dem CA- Prozess durcheinander...

Ich vermute, Deine konkrete Frage war das generieren von Schlüsseln / CSRs für das erstellen einer kyr- Datei für HTTP / SMTP / LDAP / etc.

DAS geht seit 9.0.1 nicht mehr mit reinen Domino- Mitteln, sondern mit OpenSSL und dem kyrtool (wie in den Links beschrieben).

Das hat aber gar nichts mit dem CA- Prozess zu tun, der z.B. für das Zertifizieren von Benutzern gedacht ist.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz