Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: beastmoar am 24.07.14 - 15:40:44

Titel: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: beastmoar am 24.07.14 - 15:40:44

Hi zusammen,

wir haben Nokia E71 z.b. mit einem 8.5.1er client drauf, die laufen... Jetzt hat sich ein Gerät verabschiedet und auf dem "neuen" E72 ist nun
der 8.5.3er Client drauf und bei der Zertifikatabfrage kann man immer nur auswählen "einmal zustimmen" :-( kann mir jeman helfen was ich hier tun kann?

Herzliche Grüße
Alex

Titel: Re: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: Tode am 24.07.14 - 17:32:02

Wenn Ihr ein Self- Cert- Zertifikat habt, dann ist das nur auf 1024Bit beschränkt, und die "neuen" Geräte sehen das nicht mehr als sicher an und wollen mindestens 2048 Bit. Da müsst Ihr das Zertifikat neu anlegen...

Titel: Re: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: beastmoar am 25.07.14 - 08:29:38

Guten Morgen Torsten,

das hab ich mir fast gedacht, hab nur noch nicht gefunden wo/wie ich das mache, gibts hier irgendwo eine "Beschreibung"?

Grüße
Alex

Titel: Re: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: Tode am 25.07.14 - 08:38:44

Die certsrv.nsf hat leider keine Möglichkeit, selbstzertifikate mit mehr als 1024Bit anzulegen (die ist noch auf dem Stand Version 4), da musst Du selbst mit dem Designer Hand anlegen. Und zwar in der Maske "CertAdminCreateKeyringWithSelfCert": Dort musst Du den Code im Button "Create Key Ring with Self-Certified Certificate" folgendermassen ergänzen:

Aus

Code

	CmdArgs = CmdArgs & "UsePKCS=1;"

wird

Code

	CmdArgs = CmdArgs & "UsePKCS=1;"
	CmdArgs = CmdArgs & "KeySize=2048;"

Titel: Re: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: beastmoar am 25.07.14 - 08:44:28

Ah ok cool :-) dann werd ich das mal machen...

Auf die anderen Geräte hat das dann aber keinen Einfluss oder?

Grüße
Alex

Titel: Re: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: Tode am 25.07.14 - 10:08:35

Wenn Du das Zertifikat austauschst, kann es sein, dass bei allen Geräten eine neue Zertifikats- Abfrage kommt, die der Benutzer bestätigen muss...

Titel: Re: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: beastmoar am 25.07.14 - 10:23:40

Ok, gut... Also nochmal kurz zusammengefasst :-) Ich ändere das auf dem Traveler in der DB im Designer und drücke dann auf den Button und das wars?

Grüße
Alex

Titel: Re: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: Tode am 25.07.14 - 10:32:50

hier (http://www-10.lotus.com/ldd/ddwiki.nsf/xpDocViewer.xsp?lookupName=IBM+Redbooks%3A+Best+Practices+for+Domino+8.0+Web+Application+Development#action=openDocument&res_title=07282008020428PMKMKP7D.htm&content=pdcontent) oder in der Admin- Hilfe Deines Vertrauens...

man lernt nie aus... Folge lieber dieser Anleitung (http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg21114148). Damit ist meine vorherige Antwort mit Anpassung des Buttons obsolet...

Titel: Re: Traveller Nokia E72 Zertifkatabfrage
Beitrag von: beastmoar am 25.07.14 - 11:36:43

so jetzt hab ichs neu angelegt (nach der Anleitung mit Button anpassen) und die anderen Geräte mussten zum Teil auch schon einmal zustimmen und es passt dann nur das Nokia kann weiterhin nur auf "einmal akzeptieren" klicken :-( Hast du noch eine Idee?

Grüße
Alex