Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: (h)uMan am 28.11.12 - 15:50:26
-
Hallo,
wir "betreiben" eine Self-CA für die Generierung von Internet-Zertifikaten, damit Notes Benutzer bei Bedarf mit externen Kontakten mit S/MIME verschlüsselte Mails austauschen können.
Allerdings benötigt eine externe Firma nun noch das Root-Zertifikat unserer "SelfCA", mit dem die Internet-Zertifikate der Notes Benutzer unterschrieben werden.
Könnte mir jemand einen Anstoss in die entsprechende Richtung geben, wie ich an das Root-Zertifikat komme?
PS: eine Secure-Email-Gateway Lösung wie Lotus Protector scheitert leider noch am Geld. Aber ...
PSS: für SSL haben wir offzielle "Server"-Zertifikate von Thawte gekauft.
-
Womit/wie betreibt ihr diese SelfCA?
-
sorry, hatte ich vergessen mitzuteilen: Domino CA (Domino 8.5.3)
-
Mit dem ikeyman sollte das gehen.
ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip
Anleitung: http://www-12.lotus.com/ldd/doc/sametime/7.5/sthelpad.nsf/f4b82fbb75e942a6852566ac0037f284/b7d3931cd9733bc18525720300612f40?OpenDocument
Oder einfach mit dem Cert einen Webserver betreiben, dann kann er sich das root einfach aus dem Browser holen.
-
wenn ich die Domino CA im Browser öffne, wird die Option "Accept this Authority in your browser" angeboten.
Der Download funktioniert aber weder mit Firefox noch mit dem IE.
-
Nein. Du sollst den http so konfigurieren, dass er eine SSL Verdbindung erlaubt. Dann kannst Du oben in der URL das Zertifikat ansehen und herunterladen.
-
mit dem ikeyman hat es geklappt. Das Tools läuft allerdings nicht unter Windows 7 und Server 2008R . Mit Windows XP gings dann.
Besten Dank für den Tipp!