Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: dheinrich am 15.02.11 - 10:10:00
-
In der Hilfe und der SSL Dokumentation bei IBM konnte ich dazu nichts finden.
Wir brauchen ein Zertifikat, das auf eine IP ausgestellt ist, das funktioniert nur mit dem Geotrust Multi-Domain Zertifikat.
-
Danke, erledigt.
-
Wäre ja mal interessant gewesen, was 'erledigt' genau bedeutet. Es könnte ja durchaus sein, dass in Zukunft auch jemand anderes mal sowas in der Art sucht.
-
Ok, wird seit Domino 4.6 unterstützt.
-
Im Domino muss halt eine Server Zertifizierungsanforderung (CSR) passend zum gewünschten Zertifikat erstellt werden.
Wie im Domino SSL implementiert wird, ist ja z. B. in der Admin-Hilfe relativ gut beschrieben.
Ansonsten hier schauen: http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Knowledge_Collection__Setting_up_and_troubleshooting_SSL_on_Domino
Die Auswahl des Zertifikats hängt vom Anwendungszwecks und Geldbeutel ab:
Erklärung Multi-Domain Zertifkate siehe http://kb.psw.net/questions/117/
Erklärung Wildcard Zertifikate, siehe http://kb.psw.net/questions/12/
-
... und hier noch ergänzend das Schweizer Armeemesser für alle anderen SSL-Zertifikate(auch bestehende aus anderen Systemen):
http://www.turtleweb.com/turtleblog.nsf/dx/11022009232215GDAVGR.htm?opendocument&comments
Hilfreich, wenn der SSL-Provider die Certificate Requests von Domino nicht mehr unterstützt, weil die MD5-Hashfunktion als unsicher gilt.
Gruß,
Patrick