Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Pavel am 12.11.14 - 13:12:41

Titel: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?
Beitrag von: Pavel am 12.11.14 - 13:12:41

Hallo,

vielleicht hat jemand schon mal so etwas gemacht oder  weiß darüber etwas.

Ich habe einen IHS (IBM HTTP Server) der mit IBM Domino 9.0.1 mitinstalliert wurde entsprechend für SSL konfiguriert.
Dieser legt die Daten im Format kdb ab.
Nun wollte ich, falls überhaupt machbar, die Datei exportieren, um sie auf dem Domino Server selbst zu benutzen in das kyr Format überführen.
Funktioniert das überhaupt? Falls ja wie?

Umgekehrt bekommt man es wohl hin, habe da schon etwas gefunden.

Gruß
René

Titel: Re: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?
Beitrag von: Tode am 12.11.14 - 13:45:02

Es gibt seit kurzem in der FIX- Central das "kyrtool". Damit kann man ein kyr- file anlegen, und einen "fremden" privaten Schlüssel importieren (siehe z.B. diese Anleitung bei IBM (http://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool)).

Du musst also "nur" einen Weg finden, den Privaten Schlüssel, sowie alle Certifier aus dem kdb zu exportieren. Das wiederum geht typischerweise mit dem ikeyman, auch dazu gibt es Anleitungen von der IBM.

ACHTUNG: Wenn Dein Schlüssel auf SHA256 basiert, dann musst Du das IF1 für 9.0.1FP2 installieren, sonst versteht Dein Domino das kyr- File nicht.

Titel: Re: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?
Beitrag von: Pavel am 12.11.14 - 14:31:22

@Tode

Danke für den Tipp.
Oh man, die Anleitung ist ja auch scharf, aber werde es hoffentlich schon hinbekommen.  ;)

René

Titel: Re: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?
Beitrag von: shiraz am 12.11.14 - 19:26:04

Hallo Rene,

hier wurde es einfacher beschrieben:

http://www.thenorth.com/apblog4.nsf/0/A06025F72D53BAE685257D8C00724FD4 (http://www.thenorth.com/apblog4.nsf/0/A06025F72D53BAE685257D8C00724FD4)

Titel: Re: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?
Beitrag von: Pavel am 13.11.14 - 07:12:54

@shiraz

Ebenfalls vielen Dank für den Hinweis.

Gruß
René

Titel: Re: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?
Beitrag von: Pavel am 13.11.14 - 13:16:24

Hallo,

wollte mich nochmal zurückmelden.
Habe es alles hinbekommen, funktioniert.

Danke
René

Noch eine Frage, wie ist denn die Empfehlung für die SSL Einstellungen auf dem Domino Server von Seiten der IBM bzw. was ist sinnvoll?

Standardwerte sind glaube ich folgende:

Titel: Re: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?
Beitrag von: Pfefferminz-T am 13.11.14 - 16:23:51

Bei den Ciphern sollten nur die beiden 128bit-RC4 aktiviert bleiben, alles andere deaktivieren. Auch AES in den neueren Versionen sollte aufgrund der BEAST-Attacke deaktiviert sein.

Gruß,
Thorsten

Titel: Re: Export IHS Schlüsseldatenbankdatei in KYR Format für Domino möglich?
Beitrag von: Pavel am 14.11.14 - 09:29:55

Danke.