Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: bonnyk75 am 25.10.16 - 10:09:59

Titel: Certificate Authority
Beitrag von: bonnyk75 am 25.10.16 - 10:09:59

Hallo Admins,

wir arbeiten aktuell mit einer gemischten Umgebung Domino 8 & 9.
Auf Domino 8 läuft noch ein CA Task, das wir gerne auf 9 portieren möchten.
Jetzt habe ich gelesen, daß der CA Prozess auf Domino 9 nicht mehr unterstützt wird. ???
Ist das korrekt?
Was gibt es für Alternativen? :-:

VG

Titel: Re: Certificate Authority
Beitrag von: Tode am 25.10.16 - 10:28:26

Wo hast Du das denn gelesen? Mir wäre das neu, und ich habe einige Kunden, die den CA- Prozess auf 9er Servern am Laufen haben... Hier (http://www.ibm.com/support/knowledgecenter/SSKTMJ_9.0.1/admin/conf_dominoserverbasedcertificationauthority_c.html) ein Link aus der 9.0.1er Admin- Hilfe, wo erklärt wird, wie man das einrichtet...

Titel: Re: Certificate Authority
Beitrag von: bonnyk75 am 25.10.16 - 10:30:38

Auszug aus einer PMR:

Vielen Dank für die kurze Anfrage an IBM Support.

Mein Name ist XXXXX und ich habe den PMR XXXXXX übernommen und werde diesen von jetzt an für Sie bearbeiten.

Sie können die vorhandenen Keys in Domino 9 nutzen aber die werden nicht vollständig gesichert und dies wird auf Ihr Risiko gemacht.

Wir empfehlen Ihnen auf SHA-2 zu gehen.

CA Prozess wird nicht mit Domino 9 funktionieren.

Hiermit schicke ich Ihnen ein paar Informationen.
​

How to set up SSL using a third-party Certificate Authority (CA)       
                                                                       
http://www-01.ibm.com/support/docview.wss?uid=swg21268695               
                                                                       
SHA-2 support available for IBM Domino 9.x                             
                                                                       
http://www-01.ibm.com/support/docview.wss?uid=swg21418982               
                                                                       
How to export the private key from a Domino keyfile by using IKEYMAN   
                                                                       
http://www-01.ibm.com/support/docview.wss?uid=swg21308138               



Mit freundlichen Grüssen,


IBM Lotus Notes & Domino Support

Titel: Re: Certificate Authority
Beitrag von: Tode am 25.10.16 - 11:02:31

OK, sowas hatte ich mir gedacht. Du bringst das Generieren von Internet- SSL- Zertifikaten mit dem CA- Prozess durcheinander...

Ich vermute, Deine konkrete Frage war das generieren von Schlüsseln / CSRs für das erstellen einer kyr- Datei für HTTP / SMTP / LDAP / etc.

DAS geht seit 9.0.1 nicht mehr mit reinen Domino- Mitteln, sondern mit OpenSSL und dem kyrtool (wie in den Links beschrieben).

Das hat aber gar nichts mit dem CA- Prozess zu tun, der z.B. für das Zertifizieren von Benutzern gedacht ist.