Neues Buch: HCL Domino Certificates Key Rollover

[Manfred Dillmann]

Hallo Leute,

mein neues Buch "HCL Domino Certificates Key Rollover" ist jetzt als gedrucktes Exemplar bei Amazon und als PDF bei Copecart verfügbar.

Wer schon länger eine Notes/Domino Umgebung betreibt, ist »damals« mit kleinen Schlüssellängen in den Zertifizierern als auch Server- und User-IDs gestartet (630 Bit), welche heute als unsicher gelten und schnellstmöglich ausgetauscht werden sollten. Sichere Schlüssel haben eine Länge von 2048 - 4096 Bit.

Der »Domino Certificate Authority Key Rollover« Prozess ermöglicht es einer Organisation, ihrer Domino-Zertifizierungsstelle sowie ihren Organisationseinheiten, Servern und Benutzern neue private und öffentliche Schlüssel zuzuweisen. Der Vorgang der Bereitstellung neuer privater und öffentlicher Schlüssel ist allgemein als »Key Rollover« bekannt und wird im weiteren Verlauf dieser Dokumentation als solcher bezeichnet.

Die primäre Zielsetzung dieses Buchs ist es, Ihnen eine praxistaugliche Anleitung für die Durchführung eines Key Rollover in Ihrer eigenen Domino-Umgebung zu geben. Zusätzlich finden Sie auch einige Hintergrundinformationen zu den Zertifizierern sowie Server- und UserIDs, welche in der offiziellen Dokumentation von HCL zu diesem Thema nicht vorhanden oder schwer zu finden sind.

Diese Buch ist sehr detailliert und mit vielen Screenshots ausgestattet. Dies soll auch Administratoren, welche sich im Bereich des Zertifikatsmanagements nicht so gut auskennen, eine fehlerfreie Umsetzung eines Key Rollover in Ihrer Domino-Umgebung ermöglichen.

Ausgabe in Deutsch:
https://www.madicon.de/notes-domino/books/hcl-domino-certificates-key-rollover-de/

Ausgabe in Englisch:
https://www.madicon.de/notes-domino/books/hcl-domino-certificates-key-rollover-en/

Viele Grüße,
Manfred

[Colibri]

Hallo Manfred,

ich habe mir das Buch vor einiger Zeit zugelegt und bin aktuell am Key Rollover der Benutzer. Das Ganze ist sehr gut und detailliert erklärt. Eine Sache ist mir aber aufgefallen. Nachdem der Key Rollover des Benutzers abgeschlossen ist, haben zwar die beiden Benutzer Zertifikate in der ID die neuen Schlüssellängen, das Zertifikat der Zertifizierungsstelle hat aber noch den alten Schlüssen (bei uns 630 bit). Erst nach einem erneuten "Ausgewählte Personen erneut zertifizieren", wird auch dieses Zertifikat ausgetauscht. Gibt es dafür eine Erklärung?

Des weiteren frage ich mich, was ist mit den verschlüsselten Emails in den Postfächern. Lassen sich diese nach Ablauf der 365 Tage (Haltbarkeit des alten Schlüssels) noch öffnen?

Danke
Dietmar 

[Manfred Dillmann]

Hi Dietmar,

danke, dass Du mein Buch nutzt.

Was Dir aufgefallen ist, war zum Zeitpunkt der Erstellung des Buches noch nicht so - bedeutet, auch das Zertifikat der Zulassungsstelle wurde aktualisiert. Beim Erstellen meines Video-Kurses (ist mit 12.0.1 oder 12.0.2 erfolgt), ist mir das auch aufgefallen und habe es entsprechend angesprochen. Musst halt in diesem Falle noch einmal eine ID-Verlängerung beauftragen - dann wird auch dieses Zertifikat erneuert.

Die Frage nach den verschlüsselten Mails kann ich aus dem Stand nicht beantworten. Hat da ggf. sonst jemand eine Info?

Gruß
Manfred

P.S.
Wenn Du Dir auf https://www.madicon-elearning.de einen Account erstellst, schalte ich Dir den Key Rollover Kurs kostenlos frei. Dann kannst Du Dir das noch einmal anschauen. Bin allerdings gerade in Urlaub und kann die Freischaltung nur morgens oder abends machen...

[Colibri]

Hallo Manfred,

vielen Dank für Deine schnelle Antwort aus dem Urlaub!  Gerne habe ich einen Account auf Deiner Plattform angelegt.

Zum Thema der verschlüsselten Emails bin ich mittlerweile auf einen Leitfaden von Friedhelm Klein gestoßen. Laut diesem verbleiben die alten Schlüssel nach einem Key Rollover weiterhin in der ID und sind Bereich "Ihre Zertifikate" unter "Ihre gesp. Notes-Schlüssel" zu finden. Ich konnte dies bei einem Benutzer, bei dem der Key Rollover bereits durch ist, auch nachvollziehen.

Gruß
Dietmar
 

[Manfred Dillmann]

Hi Dietmar,

danke für die zusätzlichen Infos zu den verschlüsselten Mails. Wäre ja grundsätzlich nicht akzeptabel, wenn man durch einen Key Rollover später nicht mehr auf seine verschlüsselten Mails zugreifen könnte.

Den Kurs habe ich im Moment für Dich freigeschaltet - wenn Du magst, freue ich mich immer über ein Feedback...

Gruß
Manfred

[Colibri]

Hallo Manfred,

vielen Dank für die Freischaltung. Ich finde der Kurs ist sehr gut aufgebaut und erklärt ausführlich die Abläufe. Ist nochmal eine gute Ergänzung zum Buch.

Aktuell bin ich mitten im Rollover der User. Leider gibt es da bei einer Handvoll Probleme, die ich aber wohl selbst verursacht habe. Werde dazu gleich mal einen Thread in den Administration und Userproblemen aufmachen.

Den Kurs kann ich auf jedenfalls allen, die einen Key Rollover vorhaben, empfehlen.

Gruß
Dietmar

[Manfred Dillmann]

Hi Dietmar,

danke für Deine Rückmeldung und Deine gute Beurteilung auf meiner eLearning Webseite.

Viel Erfolg bei der Lösung Deines Problems...

Manfred