Autor Thema: Suche SSl Zertifikat Empfehlung ,kompatibel für IBM Verse (IOS)  (Gelesen 4175 mal)

Offline 10base-will

  • Frischling
  • *
  • Beiträge: 3
Hallo Kollegen !
Bin neu in der Notes Welt und habe gleich zum Angang an ein Problem zu den Leidigen Thema „Zertifikat für notes-traveler“

Problem :
IOS Kollegen können keine Verschlüsselte E-Mails Lesen über den eigenen IOS Mail Client.
Die App Ibm-Verse kann keine Verbindung Aufbauen zum Traveler Server, mit der Fehler Meldung:
„…keine Verbindung zum Server 80.40.1… Hergestellt werden .. weil sein Zertifikat nicht vertrauenswürdig ist „

Eckdaten :
notes-traveler Server  Release 9.0.1FP7,
Server mit fester IP Adresse ,keine Umleitung über eine Domain ,
Mit kyrtool haben wir ein neuen Key und keyring erstellt .leider ohne Erfolg ,wie oben geschrieben da Zertifikat nicht vertrauenswürdig ist.

Frage : ist es richtig das wir einfach ein externes erstelltes SSL-Zertifikate benötigen
Damit es Ibm-Verse akzeptiert. Und welches SSL-Zertifikate reicht aus ? z.b von Netcup.de

DANKE in voraus ! :)

Grüße
Willi

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Ja, die Verse- App erlaubt -seit einer bestimmten Version- nur noch offizielle Zertifikate. Ein self- signed- certificate reicht da nicht.
Aber WELCHES offizielle Zertifikat Ihr verwendet, ist relativ egal, solange es von einem Trusted Root kommt.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Jacob

Offline 10base-will

  • Frischling
  • *
  • Beiträge: 3
Ja, die Verse- App erlaubt -seit einer bestimmten Version- nur noch offizielle Zertifikate. Ein self- signed- certificate reicht da nicht.
Aber WELCHES offizielle Zertifikat Ihr verwendet, ist relativ egal, solange es von einem Trusted Root kommt.

Habt ihr auch eine Empfehlung  ;D
Bin mir nicht sicher ob ein einfaches RapidSSL (für19€) was nur Domain Validiert ist reicht .
Im Gegenzug das teure Thawte SSL Server was Domain & Inhaber Validiert ist .  :-\

@DomAdm 
danke für den Link! Nur leider keine infos zu Anforderung zum Zertifikat Aussteller


Grüße
Willi

Offline umi

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.062
  • Geschlecht: Männlich
  • one notes to rule'em all, one notes to find'em....
    • Belsoft AG
Wenns nur darum geht den Verkehr zwischen dem Traveler und dem App zu verschlüsseln reicht ein einfaches, günstiges Zertifikat
oder z.B. Letsencrypt ... https://www.midpoints.de/de-solutions-LE4D
Gruss

Urs

<:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Jegliche Schreibfehler sind unpeabischigt
http://www.belsoft.ch
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~:>

Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

aus der Technote:
5. The server certificate must be trusted and either issued by a certificate authority (CA) whose root certificate is incorporated into the device operating system or is a trusted root CA that has been installed by the user or a system administrator on the device.

Wie wäre es mit Let’s Encrypt?
https://letsencrypt.org/de/certificates/

Daraus:
"Unser Zwischenzertifikat ist signiert von ISRG Root X1. Jedoch, da wir eine recht neue Zertifizierungsstelle sind, ist ISRG Root X1 in den meisten Browsern nicht vertrauenswürdig. Um eine breitere Sicherheit zu erreichen, ist unser Zwischenzertifikat bei einer anderen Zertifizierungsstelle quersigniert, IdenTrust, dessen Root Zertifikat in allen Browsern vertrauenswürdig ist. IdenTrust hat unser Zwischenzertifikat quersigniert mit DST Root CA X3."

Listen verfügbarer vertrauenswürdiger Root-Zertifikate in iOS
https://support.apple.com/de-de/HT204132

DST Root CA X3 ist in dieser Liste enthalten.

Dann dieser Anleitung folgen: https://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool
Jacob

Offline 10base-will

  • Frischling
  • *
  • Beiträge: 3
Wenns nur darum geht den Verkehr zwischen dem Traveler und dem App zu verschlüsseln reicht ein einfaches, günstiges Zertifikat
oder z.B. Letsencrypt ... https://www.midpoints.de/de-solutions-LE4D

Danke!  Das war der Schlüssel zum Erfolg
Nun geht’s  wie es soll 😀 bleibt noch abzuwarten ob die automatische Verlängerung in 6 Wochen auch funktioniert ^^

Danke auch an alle anderen für die super schnelle Hilfe .

Als nächstes versuche ich eine Locale Domino-Server Test Umgebung  aufzubauen um mich auszutoben  ;D

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz