Das Notes Forum

Domino 9 und frühere Versionen => ND8: Entwicklung => Thema gestartet von: Tomz am 15.11.10 - 16:48:08

Titel: SSL Zertifikat unvollständig
Beitrag von: Tomz am 15.11.10 - 16:48:08

Hallo Leute,

wir haben ein SSL-Zertifikat von Thawte in unseren Domino eingebunden aber unter Firefox wird kein Owner angezeigt (im IE ist der zu sehen) und im IE fehlt der Zertifizierungspfad (im Firefox zu sehen), ergo bekommt man in beiden Browsern einen Zertifikatsfehler.

Hat jemand eine Idee zu diesem Problem? Das Zertifikat habe ich übrigens nicht eingebunden, ich darf es aber ausbügeln ;)


Grüße, Tom

Titel: Re: SSL Zertifikat unvollständig
Beitrag von: m3 am 15.11.10 - 17:29:01

Du musst sowohl das Stamm-, als auch alle Zwischenzertifikate, die Du für den "Weg" zu Deinem Serverzertifikat brauchst, auf dem Server einspielen.
Ist ein Klassiker, sind wir heuer auch schon drüber gestolpert.  ;D

Titel: Re: SSL Zertifikat unvollständig
Beitrag von: Tomz am 16.11.10 - 10:11:28

Zitat von: m3 am 15.11.10 - 17:29:01

Du musst sowohl das Stamm-, als auch alle Zwischenzertifikate, die Du für den "Weg" zu Deinem Serverzertifikat brauchst, auf dem Server einspielen.
Ist ein Klassiker, sind wir heuer auch schon drüber gestolpert.  ;D

Ich danke dir für den Hinweis und gehe mal auf die Suche nach den restlichen Zertifikaten.  :)

Titel: Re: SSL Zertifikat unvollständig
Beitrag von: Tomz am 19.11.10 - 15:10:43

So, ich habe inzwischen alle möglichen und von Thawte erforderlichen Zertifikate in den Keyring gebastelt. Der IE zeigt nun keinen Fehler mehr an aber der Firefox meint immernoch keinen Owner zu finden.

Ich halle hier verlinkten Certifikate installiert. Fehlt noch eins?

TrustedRoot.txt - which can be downloaded from: AR1470 (https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1470)
CrossCert.txt which - can be downloaded from: AR1371 (https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1371)
Select All Other Web Server's
Primary Intermediate CA
Intermediate.txt - which can be downloaded from:  AR1371 (https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1371)
Select All Other Web Server's
Secondary Intermediate CA
SSLCert.txt - which can be downloaded from: SO13187 (https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=SO13187)

Anbei ein Screenshot des Keyring-Files. Kann mir jemand sagen warum unter "KeyPair --> Trusted Root --> No" steht? Ist das der Fehler?