Domino 9 und frühere Versionen > Administration & Userprobleme
Browser Zertifikat erzwingen! Wie?
Daniel_Heinrich:
Moin!
Wir betreiben u.a. einen Domino WebServer, der unter SSL läuft. Klappt soweit auch alles. Domino habe ich als eigene CA eingerichtet und die entsprechenden Schlüssel generiert.
Der User soll sich, wenn er die URL (virt. Server) aufruft, 1.) per Login (Serveranmeldung) anmelden und 2.) Zugriff auf die Seite bekommen, wenn das entsprechende Zertifikat im Browser installiert ist.
2.) Klappt nicht. Man kommt auf die Seite und kann surfen, ohne das Zertifikat im Browser installiert zu haben.
In der Serverkonfiguration des physischen Server habe ich den Schlüssel für die CA eingestellt.
Im virtuellen Server ist die Schlüsselringdatei eingetragen.
Gruß
Daniel
Ute:
Kommt eine Meldung, daß das Zertifikat nicht so ganz i.O. ist , die der User beantworten muß ?
ruft der User die Seite über https auf ?
hast Du SSL im Serverdokument enabled ?
Ute:
noch eins, das Zertifikat braucht nicht im Browser installiert zu sein und SSL funktioniert trotzdem
Daniel_Heinrich:
SSL an sich klappt wunderbar. Wir möchten nur, das die Seite nicht von jedem Browser aufgerufen werden kann.
Folgende SSL Screeshots erscheinen:
Beim ersten Aufrufen der URL:
-Zertifikat wurde von einer nicht vertrauenswürdigen Firma ausgestellt
-Zertifikatsdatum ist gültig
-Name auf dem Sicherheitszertifikat ist gültig
Nach der Serveranmeldung:
- Die Seite enthält sichere als auch nicht sichere Objekte
Danke für Deine schnelle Antwort
Gruß
Daniel
Ute:
das kannst Du meines Wissens nur über Login und rechtevergaben steuern. Das Zertifikat dient nur der Verschlüsselung des Übertragungsweges, und ob es nun im Browser installiert ist oder nicht hat keine Auswirkungen auf den Zugriff auf die Seite.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln