Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: SlyFox am 05.05.14 - 21:07:05

Titel: LN 8.5 - S/MIME Zertifikat von Symantec lässt sich nicht installieren
Beitrag von: SlyFox am 05.05.14 - 21:07:05

Hallo,

bisher hat sich ein Kollege um die Installation von S/MIME Zertifikaten von Verisign gekümmert. Leider ist der Kollege nicht mehr im Unternehmen.

Als ich heute versucht habe, von Verisign ein Zertifikat zu erhalten, bin ich auf die Internetseite von Symantec umgeleitet worden, wo ich auch ein Zertifikat erworben habe.

Dieses Zertifikat habe ich mit dem Internet Explorer empfangen und auch exportiert. Genau so, wie der Kollege es dokumentiert hatte.

Aber beim Versuch, das Zertifikat in LN 8.5 zu importieren, bekomme ich die Fehlermeldung ""das internetzertifikat kann nicht angenommen werden". Ich vermute, dass LN Symantec nicht vertraut, oder???

Ich habe im Internet etwas darüber gelesen, dass man ein "CA" in das persönliche Adressbuch eintragen muss. Leider weiß ich nicht, wie das funktioniert. Kann mit BITTE jemand helfen?

Vielen, vielen Dank

Christoph

Titel: Re: LN 8.5 - S/MIME Zertifikat von Symantec lässt sich nicht installieren
Beitrag von: koehlerbv am 05.05.14 - 21:16:56

Zitat von: SlyFox am 05.05.14 - 21:07:05

Ich vermute, dass LN Symantec nicht vertraut, oder???

Hallo Christoph,

das ist natürlich Quasch. Stell mal den Client auf Englisch um (immer extrem hilfreich vor Recherchen) und gib dann in eine Suchmaschine Deiner Präferenz den wesentlichen Part der Fehlermeldung, die Du erhältst, ein. Du wirst dann sicherlich sehr schnell fündig.

Bernhard

Titel: Re: LN 8.5 - S/MIME Zertifikat von Symantec lässt sich nicht installieren
Beitrag von: SlyFox am 05.05.14 - 21:43:12

Hallo Bernhard,

ich bin dann auf folgenden Link gestoßen: http://www-01.ibm.com/support/docview.wss?uid=swg21085790

Allerdings hat mir das nicht weiter geholfen, denn ich habe mich so gut wie möglich an die Anleitung gehalten und im IE8 auch "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen" angeklickt.

Trotzdem erhalte ich diese Fehlermeldung.

Klappt es mit dem IE8 nicht? Oder ist es doch ein anderes Problem mit Lotus Notes? Da ich noch weitere Zertifkate für andere Benutzer installieren soll, schrecke ich jetzt davor zurück, diese mit IE8 herunterzuladen.

Die Benutzer brauchen diese Zertifikate, weil ein großer deutscher Discounter eine Verschlüsselung der E-Mails verlangt.

Ich bin für jeden Denkanstoß dankbar.

Viele Grüße

Christoph

Titel: Re: LN 8.5 - S/MIME Zertifikat von Symantec lässt sich nicht installieren
Beitrag von: SlyFox am 06.05.14 - 12:00:26

Noch eine Sache: Das Zertifikat von Symantec ist ausgestellt auf "Persona Not Validated". Ist das vielleicht der Grund, warum sich das nicht importieren lässt?

Ohne wirklich zu wissen, was ich da tue, habe ich aus reiner Verzweiflung die beiden Zertifikate in meinem LN Client installiert, die man hier findet: https://knowledge.verisign.com/support/digital-id-support/index?page=content&id=SO6395#

Leider auch ohne Erfolg. Ich suche weiter.

Symantec schreibt:

Zitat

Also, Symantec has recently made a change to the Digital ID for Secure Email certificates due to security best practices.  Going forward, we are placing "Persona Not Validated" in the Common Name field of these certificates.  While this change has no impact to major email applications (e.g. Microsoft Outlook, Mozilla Thunderbird, etc.), you may experience issues with applications that want to use these certificates as part of a log-in process if the Common Name is used as authenticating value.

Kann das das Problem sein? Und falls ja: gibt es seitens LN eine Lösung hierfür bzw. muss Symantec etwas anders machen?

Christoph

Titel: Re: LN 8.5 - S/MIME Zertifikat von Symantec lässt sich nicht installieren
Beitrag von: Tweeks am 06.05.14 - 16:44:09

Hallo Christoph,

Zitat von: SlyFox am 06.05.14 - 12:00:26

Noch eine Sache: Das Zertifikat von Symantec ist ausgestellt auf "Persona Not Validated". Ist das vielleicht der Grund, warum sich das nicht importieren lässt?

Nein, daran wird es sicher nicht liegen.

Was mich ein bisschen stutzig macht ist deine Aussage

Zitat von: SlyFox am 05.05.14 - 21:07:05

Dieses Zertifikat habe ich mit dem Internet Explorer empfangen und auch exportiert. Genau so, wie der Kollege es dokumentiert hatte.

Christoph

Bekommst du denn für das Zertifikat nicht einen Download-Link mit dem Passwort dafür?
So kenne ich es zumindest von TC-Trustcenter.
Wie genau "empfängst" du dieses Zertifikat?

MfG
Matthias

Titel: Re: LN 8.5 - S/MIME Zertifikat von Symantec lässt sich nicht installieren
Beitrag von: SlyFox am 06.05.14 - 16:49:25

Hallo Matthias,

jetzt endlich klappt es!

Ich musste die beiden Stamm-Zertifikate (Verisign und Symantec) im Browser installieren. Danach konnte ich das Zertifikat so exportieren, dass ich es in LN importieren konnte. LN hatte dem Zertifikat offensichtlich ohne die Stamm-Zertifikate kein Vertrauen geschenkt.

Zitat

Wie genau "empfängst" du dieses Zertifikat?

Ich bekomme zwei E-Mails von Symantec. Eine enthält den Link, die andere ein Passwort. Damit kann ich auf der Seite von Symantec ein Zertifikat im Browser erstellen.

Na ja, es klappt ja jetzt, das ist die Hauptsache.

Viele Grüße

Christoph