Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Starocotes am 15.02.19 - 10:20:25

Titel: Fehler beim erstellen eines "Self Signed" Zertifgikats
Beitrag von: Starocotes am 15.02.19 - 10:20:25

Hi

wir folgen dieser Anleitung um ein Self Signed Zertifikat zu erstellen:
https://www-01.ibm.com/support/docview.wss?uid=swg21972274

Beim Schritt 17. kommt ein Fehler und wir verstehen nicht warum

Wenn wir versuchen das "Trusted Root Certificate" zu installieren (auch nachträglich) kommt ein "Zertifikatssignatur stimmt nicht mit Inhalt überein".

Keine Ahnung was genau da nicht übereinstimmen soll, wir haben schon diverse Kombinationen ausprobiert.

Titel: Re: Fehler beim erstellen eines "Self Signed" Zertifgikats
Beitrag von: Tode am 15.02.19 - 10:30:04

Der Teil der Anleitung zum Erstellen der Keyring- Datei ist seit ca. 2014 nicht mehr gültig. Du musst die kyr- Files jetzt nach einer anderen Anleitung erstellen, siehe auch  hier (https://atnotes.de/index.php/topic,59697.0.html)

Titel: Re: Fehler beim erstellen eines "Self Signed" Zertifgikats
Beitrag von: Starocotes am 21.02.19 - 10:40:39

So, sind jetzt der Anleitung gefolgt:

https://www-10.lotus.com/ldd/dominowiki.nsf/dx/Self-signed_SHA-2_with_OpenSSL_and_kyrtool?open

https auf den Server geht jetzt auch doch die Verse App auf iOS meldet immer noch, dass das Zertifikat nicht vertrauenswürdig sei.

Das Profil haben wir auf dem iPad schon installiert.

Titel: Re: Fehler beim erstellen eines "Self Signed" Zertifgikats
Beitrag von: Starocotes am 21.02.19 - 12:10:02

Jetzt geht es.

Mein iPad zweigte zwischenzeitlich mal ein extrem seltsames Verhalten aber nachdem ich das Zertifikat auf dem iPad nochmal gelöscht und erneut importiert hatte konnte ich mich verbinden.

Dummerweise ändert sich an der Einschränkung das die gesendeten Mails nur in einem Ordner zu sehen sind nix.

Titel: Re: Fehler beim erstellen eines "Self Signed" Zertifgikats
Beitrag von: Tode am 21.02.19 - 13:31:00

Wie sollte sich durch ein Zertifikat eine Beschränkung des Travelers aufheben lassen?

Titel: Re: Fehler beim erstellen eines "Self Signed" Zertifgikats
Beitrag von: Starocotes am 21.02.19 - 14:07:05

Zitat von: Tode am 21.02.19 - 13:31:00

Wie sollte sich durch ein Zertifikat eine Beschränkung des Travelers aufheben lassen?

Hatte gehofft das die Verse App das anders macht, aber die greift ja offensichtlich nicht direkt auf Notes durch sondern ist auch nur ein Frontend für den Traveler.

Titel: Re: Fehler beim erstellen eines "Self Signed" Zertifgikats
Beitrag von: Tode am 21.02.19 - 15:28:45

Nun, das ist schon korrekt, ABER: Die Verse App verwendet NICHT das Microsoft Active Sync- Protokoll sondern, SyncML. Dieses Protokoll ist flexibler, und kann mehr, aber die Einschränkung auf EINEN Ordner ist tatsächlich eine Traveler- Einschränkung und keine Protokoll- Einschränkung.