Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: dheinrich am 02.05.12 - 21:06:01

Titel: SSL Zertifikate - Wie installiert man intermediate Zertifikate?
Beitrag von: dheinrich am 02.05.12 - 21:06:01

Zusätzlich zum "normalen" Zertifikat (Punkt 4) muss ich noch zwei intermediate Zertifikate installieren. Macht man das unter Punkt 3? Da hagelt es immer Fehler. Entweder "Error Decoding Certificate" oder eine ganz am Schluß, nachdem man das PW für den Keyring eingegeben hat. Hab den Fehler nur nicht gerade vor mir.

Titel: Re: SSL Zertifikate - Wie installiert man intermediate Zertifikate?
Beitrag von: Tode am 02.05.12 - 22:46:21

Die Sache ist so, dass man je nach Zertifizierungsstelle bis zu drei Zertifikate installieren muss, bevor man das eigene Zertifikat importieren kann.

Zuerst holt man sich von der website des anbieters das root zertifikat, und integriert das in seinen Schlüsselring.
Dann hat man ein oder zwei Intermediate- Zertifikate, die man integriert, und erst dann kann man das eigene zertifikat importieren.

In den eigenschaften jedes einzelnen zertifikats (kann man mit dem ie anschauen) steht dabei der sogenannte issuer, der im Schlüsselring vorher importiert werden muss... Also immer in der hierarchie von ganz oben (=root) bis ganz unten...

Ist etwas aufwändig, aber wenn man es ein paar mal gemacht hat ziemlich simpel..

Titel: Re: SSL Zertifikate - Wie installiert man intermediate Zertifikate?
Beitrag von: dheinrich am 03.05.12 - 15:40:42

OK, mein erster Fehler war, das ich zuerst das SSL zertifikat unserer Domäne installiert haben. Dann kann man nachträglich unter Punkt 3 keine intermediate Zertifkate mehr installieren.

Ich habe einen neuen Schlüsselring inkl. Request erstellt. Dann habe ich das Thawte Root Zertifikat und die beiden intermediate Zertifikate installiert. Allerdings tauchen die in der Übersicht nicht auf, das ist nur das "Thawte Server Basic" drin.

Wenn ich jetzt unter Punkt 4 unser SSL Zertifikat installieren möchte erhalte ich ein Warnung. Ich könne es zwar installieren, allerdings ist die CA nicht als trusted root aufgeführt.

Ich verstehe das alles nicht.

Titel: Re: SSL Zertifikate - Wie installiert man intermediate Zertifikate?
Beitrag von: Tode am 03.05.12 - 15:42:30

Die Ansicht wird nicht dynamisch aktualisiert!!! das ist immer nur eine Moment- Aufnahme... Um das zu aktualisieren, musst Du die Anzeige über den Button "Select Keyring to display" und Auswahl des aktuellen Keyrings aktualisieren...

Titel: Re: SSL Zertifikate - Wie installiert man intermediate Zertifikate?
Beitrag von: Tode am 03.05.12 - 15:43:27

Wenn die Meldung kommt, dann hast Du die Trusted Roots nicht in der richtigen Reihenfolge installiert !

Titel: Re: SSL Zertifikate - Wie installiert man intermediate Zertifikate?
Beitrag von: dheinrich am 03.05.12 - 15:50:53

Reihenfolge war:

-   Thawte Premium Server CA
-   Intermediate Zertifikate, SSL123 primary CA
-       secondary CA

Titel: Re: SSL Zertifikate - Wie installiert man intermediate Zertifikate?
Beitrag von: dheinrich am 03.05.12 - 15:54:49

Hab die Ansicht aktualisiert, jetzt stehen sie als trusted drin. Die Warnung bei Punkt 4 kommt leider immernoch.