Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: netman am 07.05.08 - 16:00:35
-
Hallo zusammen,
kämpfe jetzt schon seit längerem an folgendem Problem:
Habe für einen Domino Server (SMPT/POP3/HTTP)
einen SSL-Schlüssel beantragt.
- Keyring angelegt
- Create Cert-Request erzeugt und an TrustCenter versand.
- Aus Cert Pool SSL-Certifikat zurück erhalten
Prima so (Dachte ich)
Install Certificate into Keyring meckert: Trusted Root Cert würde fehlen (Sinngemäss)
Na gut lade mit "Install Trusted Root Certificate into Keyring" vom Server des Trustcenter
den Root Cert. Aber wieder Fehlermeldung
Dazu dann eine klasse Erklärung von TC:
Ihr Zertifikat wurde von einer Sub-CA ausgestellt.
Der sogenannte Zertifizierungspfad von der eigentlichen Root ueber die Sub-CA
zu dem ausgestellten Server Zertifikat muss durch die Installation des
Zwischenzertifikates auf Ihrem Server abgebildet werden.
Die aufrufenden Browser erhalten dann beim Aufruf einer
zwischenzertifizierten Website alle notwendigen Zertifikate vom Server
uebermittelt, um ebenfalls den vollstaendigen Pfad abbilden und verifizieren
zu koennen. Somit wird das Zertifikat von den genannten Browsern ohne weitere
Bestaetigung und ohne manuelle Installation von Zertifikaten auf
Anwenderseite erkannt und unterstuetzt.
HALLO ------ brauch ich jetzt einen Lehrgang zum SSL implementieren?
Wenn ich nun das "Trusted Root Certificate Confirmation" versuche
kommt " Cannot find certificate issuer among trusted roots"
Es gibt wirklich Dinge die sind leichter zu verstehen.
Habe jetzt die Hotline von Trustcenter eingeschaltet.
Hoffentlich kann mir einer erklären was noch falsch läuft.
mfg
netman
Domino 7.03 DE Win 2003 DE Vista 32 Ulti DE VMware Wrkst. 6.0
-
Du musst nicht nur das Root-Zertifikat des TC im Domino einspielen, sondern auch alle Zwischenzertifikate.
Also beispielsweise bei A/B/C/TC nicht nur das TC-Zertifikat, sondern auch die für C und B.