Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: deepsee3 am 12.03.13 - 11:36:51

Titel: vorhandenes p12 Zerti in Notes importieren ...
Beitrag von: deepsee3 am 12.03.13 - 11:36:51

Hallo

bevor jemand den KeyManager von IBM anspricht ... das hab ich schon alles getestet (auf XP !) ... geht nicht ...
Hat jemand vielleicht noch eine Idee wie ich das vorhanden p12 Zerti vom IIS in eine Notes- .kyr bekomme ?

thx.  ;D

Titel: Re: vorhandenes p12 Zerti in Notes importieren ...
Beitrag von: alexhe am 12.03.13 - 14:11:36

Hi,

aber genau mit IKEYMAN hab ich es erst letztens erfolgreich gemacht.

hilft dir das hier weiter:

http://newpush.com/2011/04/domino-8-5-ssl-key-import-into-keyring-file/

?

Wenn nicht, was genau läuft schief?

Titel: Re: vorhandenes p12 Zerti in Notes importieren ...
Beitrag von: m3 am 12.03.13 - 14:39:35

Ikeyman :D

Titel: Re: vorhandenes p12 Zerti in Notes importieren ...
Beitrag von: umi am 12.03.13 - 16:22:39

Hi
siehe
http://www.turtleweb.com/turtleblog.nsf/dx/11022009232215GDAVGR.htm?opendocument&comments (http://www.turtleweb.com/turtleblog.nsf/dx/11022009232215GDAVGR.htm?opendocument&comments)

Titel: Re: vorhandenes p12 Zerti in Notes importieren ...
Beitrag von: deepsee3 am 13.03.13 - 06:31:11

Ikeyman geht nicht ... bzw. das Programm friert ein ... das hab ich schon getestet ... IBM Support hat mir mitgeteilt das es so angeblich nicht mehr geht  :-( ...

Antwort Support :

Zitat  ;D  ;D  ;D : ...

Umgebung

Lotus Domino 8.5.x

Problem


Import / Merge /Migrate eines Vorhanden p12 Zertifikats für ISS
in den Keyring File für Domino Web Server SSL  Setup




weiteres Vorgehen

Eine Import / Merge /Migrate  Funktion eines Vorhanden p12 Zertifikats für
Domino Server Keyring File  existiert nicht.


Für SSL setup wird die Verwendung der Zertifikats Admin Datenbank empfohlen

Lotus Software Knowledge Base Document

Title:       How to set up SSL using a third-party Certificate Authority
(CA)
Doc #:       1268695
URL:       http://www.ibm.com/support/docview.wss?uid=swg21268695


Der Zertifikats Request muss von der Zertifizierungsstelle unterzeichnet
werden

Ein Merge/Import von vorhanden p12 Zertifikaten  die für andere Web Server
-ISS- eingesetzt werden , ist nicht unterstützt.

Zum Import von Private key gibt es einen Verbesserungsvorschlag

BMKH73GSSX

 Enhancement request for Domino to be able to import private keys into
               Domino keyfile

There is currently not a mechanism for importing private keys into a Domino
server keyfile.
Customer want to be able to import the private key to ultimately share one
set of pre-existing 3rd party wildcard certificates.
Appears that other IBM products support this type of functionality via the
IKEYMAN tool for import/export private keys.

SONL477JUV
Need to be able to import PKCS#12 certificates in the Server Cert Admin
               App.

A customer wishes to migrate from IIS to Domino, and in doing so, they are
able to export their ssl server certs (using Key Manager) to pkcs#12
binary.
Another MS utility allows them to then encode it to base64.  Our Server
Cert Admin App does not allow us to import pkcs#12 and seems like a
necessary feature to
add for migration purposes.  We could also consider accepting both binary
and base64 formats to accommodate this effort without having to use the
other MS utility.

The customer request:

Main Topic: IIS to Domino SSL certificate migration, PKCS12 support,

Der Requests wurde bisher nicht realisiert

ikeyman

ikeyman aus dem Jahre 2002

Mit Ikeyman kann man den private key aus einem Domino Keyring file
exportieren

Zum Import ist nichts dokumentiert.

...


dachte es gibt vielleiht noch was anderes außer dieser Java Prozedur
Openssl haben wir auch ausprobiert ... bei meinen Apache Server geht das ohne Probleme ... der notes will nich ...

 ... schade ... dann kann ich das wohl vergessen ....

Titel: Re: vorhandenes p12 Zerti in Notes importieren ...
Beitrag von: umi am 13.03.13 - 10:39:49

Hallo

Das ist aber sehr komisch.

Hast Du das GSK5 IKeyman auf Windoof XP gestartet? Und zuerst das gskRegmod.bat ausgeführt?
Bei mir funktioniert das Tool einwandfrei. Hatte da im November noch ein paar Wildcard Zertifikate *.pfx hinzugefügt.

Titel: Re: vorhandenes p12 Zerti in Notes importieren ...
Beitrag von: deepsee3 am 13.03.13 - 10:43:44

 ;D ;D ;D ... COOL ... geht doch mit dem Ikeyman   :P

laut Doku ( unserer Notes Partner und ich hatten nach Lösung gesucht ) sollte man bei der KeyRing Erzeugung den Unterzeichner erst importieren ...
... nada ... Finger weg ... das ist der Fehler ! ...

lasst den Unterzeichner weg ... danach lässt sich das P12 Zerti importieren und der Unterzeichner wird durch das p12 hinzugefügt ;) ...

jetzt ist es drin

Thx ...

Titel: Re: vorhandenes p12 Zerti in Notes importieren ...
Beitrag von: mwe am 14.03.13 - 12:36:14

Hallo,

ich war auch gerade auf der Suche nach einer entsprechenden Anleitung. Diese hat mir sehr geholfen und hat auch problemlos funktioniert.
Ich musste nur erstmal nach einem Rechner mit XP suchen, denn unter Win 7 funktioniert der ikeman nicht richtig.

Gruss
Michael