Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Ice-Tee am 14.12.14 - 10:21:00

Titel: SHA-2 mit 9.0.1.2 IF2?
Beitrag von: Ice-Tee am 14.12.14 - 10:21:00

Hallo, mit dem IF1 habe ich keine Implementierung eines SHA-256 Zertifikates hinbekommen.
Ist dieses nun mit dem IF2 möglich? Hat schon jemand Erfahrung damit gemacht und kann mir kurz sagen, auf was zu achten ist? Z.B. einen neuen keyring notwendigerweiße erstellen und ähnliches...
Und wird mit dem IF2 noch das KYRTool vom 03.11.14 benötigt, oder läuft das nun nativ unter dem Domino?

Danke.

Titel: SHA-2 mit 9.0.1.2 IF2?
Beitrag von: Tode am 14.12.14 - 18:24:52

Also ich habe schon mit dem If1 mehrfach nach dieser Anleitung für offizielle Zerifikate (http://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool) und mit dieser Anleitung für self cert (http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Self-signed_SHA-2_with_OpenSSL_and_kyrtool) erfolgreich kyr Dateien erzeugt und eingebunden. Die alte R4 Style certsrv.nsf braucht man dazu gar nicht mehr... Insofern wüsste ich nicht, was das IF2 daran ändern sollte. Damit ist auch die andere Frage beantwortet: ja, man wird in Zukunft immer openssl und das kyrtool brauchen, aber mit Hilfe der Anleitungen ist das nur copy & paste und in 5 Minuten erledigt.

Titel: Re: SHA-2 mit 9.0.1.2 IF2?
Beitrag von: m3 am 14.12.14 - 18:58:16

Interim Fixes erlauben laut IBM Vorgaben keine Änderungen an der GUI. Daher keine Änderungen im Admin GUI oder an certsrc.nsf, ...

Titel: Re: SHA-2 mit 9.0.1.2 IF2?
Beitrag von: Tode am 15.12.14 - 17:33:03

Ah, gut zu wissen... Meinst Du, dass die 20 Jahre alte certsrv wirklich nochmal in die Richtung aufgebohrt wird? Ich kann mir das nicht vorstellen... Das Ding arbeitet noch mit NAVIGATOREN... Aber vielleicht überrascht uns IBM ja... Ich persönlich könnte mit der Kommandozeilenversion leben...

Titel: Re: SHA-2 mit 9.0.1.2 IF2?
Beitrag von: m3 am 15.12.14 - 19:32:55

Also wenn, geh ich in den Stefansdom eine Kerze anzünden.  ;D

Titel: Re: SHA-2 mit 9.0.1.2 IF2?
Beitrag von: Ice-Tee am 15.12.14 - 19:50:08

Zitat von: Tode am 14.12.14 - 18:24:52

Also ich habe schon mit dem If1 mehrfach nach dieser Anleitung für offizielle Zerifikate (http://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool) und mit dieser Anleitung für self sert (http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Self-signed_SHA-2_with_OpenSSL_and_kyrtool) erfolgreich kyr Dateien erzeugt und eingebunden. Die alte R4 Style certsrv.nsf braucht man dazu gar nicht mehr... Insofern wüsste ich nicht, was das IF2 daran ändern sollte. Damit ist auch die andere Frage beantwortet: ja, man wird in Zukunft immer openssl und das kyrtool brauchen, aber mit Hilfe der Anleitungen ist das nur copy & paste und in 5 Minuten erledigt.

Danke dir!