Das Notes Forum

Domino 9 und frühere Versionen => ND9: Entwicklung => Thema gestartet von: FriFra am 11.11.14 - 12:31:29

Titel: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: FriFra am 11.11.14 - 12:31:29

Hallo zusammen,


Hat schonmal jemand erfolgreich ein Client-Zertifikat in die JVM der Notes-Client bzw. des Domino importiert?

Ich habe schon gegoogelt und auch mit der [notes]\jvm\bin\ikeyman.exe gespielt. ikeyman verlangt nach Auswahl des Zertifikates ein Passwort von mir, welches ich nicht kenne. Ich kann auch kein neues festlegen...

Ich bin für jeden Tip dankbar! ;)

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: Felix Ziegler am 11.11.14 - 12:44:24

Hallo Michael,

das default Kennwort ist "changeit". Siehe auch hier:

http://www-01.ibm.com/support/docview.wss?uid=swg21588966

Viele Grüße

Felix

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: FriFra am 11.11.14 - 13:16:57

Danke für die Infos. :)

Leider funktioniert "changeit" bei mir nicht... :-:

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: Tode am 11.11.14 - 13:45:01

Habs grade mit einem 9.0.1er Client ausprobiert, und hier funktioniert das Passwort "changeit" für die cacerts...

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: FriFra am 11.11.14 - 14:10:38

Ich wollte aber wie gesagt eigentlich keine certificat authority importieren, sondern "nur" ein Client Zertifikat installieren um mich gegen einen Webservice authentifizieren zu können.

Mein Client ist 9.0.1 L-GHUS-968PRV

Das Passwort funktioniert bei mir definitiv nicht.

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: Felix Ziegler am 11.11.14 - 14:18:00

Du musst das Zertifikat oder dessen Zertifikatskette installieren um eine Vertrauensstellung herzustellen.

Wenn dass Kennwort nicht geht, dann ist es vermutlich schonmal geändert worden, kann das sein?

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: FriFra am 11.11.14 - 15:10:19

Zitat von: Felix Ziegler am 11.11.14 - 14:18:00

Wenn dass Kennwort nicht geht, dann ist es vermutlich schonmal geändert worden, kann das sein?

Das ist ausgeschlossen. Ich habe noch kein Zertifikat in die JVM meines Notes-Client installiert.

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: ERR am 12.11.14 - 08:03:50

Hallo,

erstelle im Verzeichnis Notes\jvm\bin eine Batch-Datei mit dem Inhalt "javaws.exe -viewer" (oder starte den Befehl mit dem kompletten Pfad zur javaws.exe, damit diese verwendet wird und nicht die von der normalen Java-Installation).

Nach dem Ausführen sollte das Java Control Panel angezeigt werden. Dort unter dem Reiter "Sicherheit" auf "Zertifikate" klicken. Es erscheint der Dialog, in dem man Zertifikate importieren kann.

MFG
ERR

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: FriFra am 12.11.14 - 13:54:23

Danke für den Tip. Ich werde allerdings auch wieder nach dem Passwort gefragt. Hier sieht die Meldung aber so aus, als ob ein Passwort für das Zertifikat gemeint sei. Ich habe jetzt mal beim Aussteller der Client-Zertifikates nachgefragt..

Titel: Re: Client-Zertifikat inNotes/Domino JVM importieren...
Beitrag von: FriFra am 13.11.14 - 08:51:45

Kaum macht mans richtig... Es wurde das Passwort des Client Zertifikats gebraucht, das hab ich nun bekommen und schon hats geklappt :)