Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

SSL Zertifikat von Windows AD in Zertifikat von Windows AD in Domino integrieren

<< < (2/3) > >>

maxritti:
Danke Carsten.
Dann schaue ich da mal vorbei.

Müssen die Kollegen dann halt noch mal neue Zertifikate bauen.
Mal schauen ob ich Prügel bekomme.  ::)

Manfred W.:
Also von den Dateien die du hast, würde ich die base64.cer nehmen.
Wie du schon richtig erkannt hast, brauchst du erst noch das Root Zertifikat (und evtl. Zwischenzertifikate) von der AD CA.

In der Server Certificate Admin Datenbank installierst du mit "Install Trusted Root Certificate Into Key Ring" die CA Zertifikate von oben nach unten, also erst Root und dann die evtl. Zwischenzertifikate.
Und dann mit "Install Certificate Into Key Ring" das Zertifikat des Domino Servers.


Oder du fängst nochmal von vorne an und machst das mit dem kyrtool. Aber so schlimm finde ich die Server Certificate Admin Datenbank auch nicht.

maxritti:
Hat jetzt funktioniert.
Zumindest sagt mir die DB, es sei alles gut.  :D

Mal schauen wann wir eine kleine Downtime machen können um das zu testen.

Wobei die von Carsten und Dir angegebene Doku schon ausgedruckt hier liegt.

Vielen Dank an Euch beide.

DomAdm:
Hallo,

Zur Beachtung:

https://support.hcltechsw.com/csm?sys_kb_id=10db1ca81b2df30083cb86e9cd4bcb50&id=kb_article_view&sysparm_rank=1&sysparm_tsqueryId=2606ccb21bf29890beab64e6ec4bcbfe

"At the time of writing the Domino Server Certificate Admin database has not been upgraded to handle SHA-2 certificates."

"However due to the fact that any key ring file created with the Server Certificate Admin database will have MD5 signatures, the steps have been removed due to the issues surrounding key ring files with MD5 signatures and TLSv1.2 as outlined in the following technote http://www-01.ibm.com/support/docview.wss?uid=swg21701159

The only solution is to follow the steps to use OpenSSL and the new Domino KYRTool to create a new
certificate and key ring.

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool"

DomAdm:
Das noch:
https://support.hcltechsw.com/csm?sys_kb_id=08fccb9d1bedc05c77761fc58d4bcbb5&id=kb_article_view&sysparm_rank=14&sysparm_tsqueryId=b998407e1b369890beab64e6ec4bcb8a

"Previously, Domino servers used the Domino Server Certificate Admin database to manage keyrings and server certificates. However, this database does not allow for importing SHA-2 certificates. It is now recommended to only use SHA-2 certificates for SSL, due to security concerns

Because of this limitation with the Server Certificate Admin database, the documentation on using it in Domino Administrator Help and earlier revisions of this technote should not be used when an SSL certificate is required on a Domino server."

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln