Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

SSL Zertifikat erneuern

<< < (3/5) > >>

Bruce Willis:

--- Zitat von: Tode am 01.07.20 - 08:11:40 ---ALSO: Um ein Zertifikat anzufragen ...
WENN Dein Einkauf ...
WENN die sich selbst ...
LE4D: Ist kostenlos, sicher, und ...

--- Ende Zitat ---
Vielen Dank für Deine detaillierten Erklärungen!

Bruce Willis:

--- Zitat von: Tode am 02.07.20 - 12:00:00 ---Aber Du BRAUCHST doch die server.key gar nicht... Der Key ist doch in der kyr- Datei mit drin...

Einfach mit dem von mir geposteten Befehl das Zertifikat ins kyr- file importieren und gut ist...

--- Ende Zitat ---

ECHT???

Müsste ich also nur etwa so auf dem alten keyring.kyr ausführen?
kyrtool import certs -i c:\Temp\SSL\MyName.crt -k c:\Temp\SSL\keyring.kyr

Aber dann, hat mir HCL Support nur Mist erzählt, dass man die server.key in unserem Fall unbedingt braucht???

Tode:
Frag doch nicht den Support, sondern jemanden, der sich wirklich auskennt... ;)

Die haben vermutlich NICHT angenommen, dass der Einkauf den selben CSR wiederverwendet hat (was bedeutet, dass Du den key hast, wenn auch nicht als dedizierte Datei)...
Wenn die Reihenfolge in der Datei stimmt, dann funktioniert Dein Befehl.
Die Reihenfolge kannst Du mit dem Befehl in FETT unten checken

Für Hilfe kannst Du auch kyrtool selbst fragen:


--- Zitat ---'import all' will import an RSA keypair and the server's certificate chain into the
    keyring file. The input file must contain a '-----BEGIN RSA PRIVATE KEY-----' and
    at least one '-----BEGIN CERTIFICATE-----' PEM blob.
    This operation combines the functionality of 'import keys' and 'import certs'
    without the need to correctly specify a distinguished name.
    The 'kyrtool verify file.pem' command can be used to check the file before importing.

'import roots' will import one or more certificates into the keyring file as trusted roots.
    The input file must contain one or more '-----BEGIN CERTIFICATE-----' PEM blobs.

'import keys' will import an RSA keypair into the keyring file, but requires
    the distinguished name from the leaf cert (CN=www.example.com) as input.
    The input file must contain a '-----BEGIN RSA PRIVATE KEY-----' PEM blob.
    'kyrtool show keys -i file.pem' can be used to check the file before importing.

'import certs' will import the server's certificate chain into the keyring file.
    The input file must contain one or more '-----BEGIN CERTIFICATE-----' PEM blobs.
    The certificate chain must be ordered with the leaf first and the root last.
    'kyrtool show certs -i file.pem' can be used to check the file before importing.
--- Ende Zitat ---

eknori:

--- Zitat von: Bruce Willis am 02.07.20 - 12:05:48 ---Müsste ich also nur etwa so auf dem alten keyring.kyr ausführen?
kyrtool import certs -i c:\Temp\SSL\MyName.crt -k c:\Temp\SSL\keyring.kyr


--- Ende Zitat ---
Nichts anderes hatte ich bereits hier https://atnotes.de/index.php/topic,62854.msg401222.html#msg401222 geschrieben

Bruce Willis:

--- Zitat von: Tode am 02.07.20 - 12:06:47 ---Frag doch nicht den Support, sondern ...

--- Ende Zitat ---

Krasssssss!

Nochmals vielen Dank!

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln