Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: 10base-will am 25.03.19 - 11:40:40
-
Hallo Kollegen !
Bin neu in der Notes Welt und habe gleich zum Angang an ein Problem zu den Leidigen Thema „Zertifikat für notes-traveler“
Problem : IOS Kollegen können keine Verschlüsselte E-Mails Lesen über den eigenen IOS Mail Client.
Die App Ibm-Verse kann keine Verbindung Aufbauen zum Traveler Server, mit der Fehler Meldung:
„…keine Verbindung zum Server 80.40.1… Hergestellt werden .. weil sein Zertifikat nicht vertrauenswürdig ist „
Eckdaten :
notes-traveler Server Release 9.0.1FP7,
Server mit fester IP Adresse ,keine Umleitung über eine Domain ,
Mit kyrtool haben wir ein neuen Key und keyring erstellt .leider ohne Erfolg ,wie oben geschrieben da Zertifikat nicht vertrauenswürdig ist.
Frage : ist es richtig das wir einfach ein externes erstelltes SSL-Zertifikate benötigen
Damit es Ibm-Verse akzeptiert. Und welches SSL-Zertifikate reicht aus ? z.b von Netcup.de
DANKE in voraus ! :)
Grüße
Willi
-
Ja, die Verse- App erlaubt -seit einer bestimmten Version- nur noch offizielle Zertifikate. Ein self- signed- certificate reicht da nicht.
Aber WELCHES offizielle Zertifikat Ihr verwendet, ist relativ egal, solange es von einem Trusted Root kommt.
-
Hallo,
siehe dazu auch diese Technote: http://www-01.ibm.com/support/docview.wss?uid=swg21989980
-
Ja, die Verse- App erlaubt -seit einer bestimmten Version- nur noch offizielle Zertifikate. Ein self- signed- certificate reicht da nicht.
Aber WELCHES offizielle Zertifikat Ihr verwendet, ist relativ egal, solange es von einem Trusted Root kommt.
Habt ihr auch eine Empfehlung ;D
Bin mir nicht sicher ob ein einfaches RapidSSL (für19€) was nur Domain Validiert ist reicht .
Im Gegenzug das teure Thawte SSL Server was Domain & Inhaber Validiert ist . :-\
@DomAdm
danke für den Link! Nur leider keine infos zu Anforderung zum Zertifikat Aussteller
Grüße
Willi
-
Wenns nur darum geht den Verkehr zwischen dem Traveler und dem App zu verschlüsseln reicht ein einfaches, günstiges Zertifikat
oder z.B. Letsencrypt ... https://www.midpoints.de/de-solutions-LE4D
-
Hallo,
aus der Technote:
5. The server certificate must be trusted and either issued by a certificate authority (CA) whose root certificate is incorporated into the device operating system or is a trusted root CA that has been installed by the user or a system administrator on the device.
Wie wäre es mit Let’s Encrypt?
https://letsencrypt.org/de/certificates/
Daraus:
"Unser Zwischenzertifikat ist signiert von ISRG Root X1. Jedoch, da wir eine recht neue Zertifizierungsstelle sind, ist ISRG Root X1 in den meisten Browsern nicht vertrauenswürdig. Um eine breitere Sicherheit zu erreichen, ist unser Zwischenzertifikat bei einer anderen Zertifizierungsstelle quersigniert, IdenTrust, dessen Root Zertifikat in allen Browsern vertrauenswürdig ist. IdenTrust hat unser Zwischenzertifikat quersigniert mit DST Root CA X3."
Listen verfügbarer vertrauenswürdiger Root-Zertifikate in iOS
https://support.apple.com/de-de/HT204132
DST Root CA X3 ist in dieser Liste enthalten.
Dann dieser Anleitung folgen: https://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool
-
Wenns nur darum geht den Verkehr zwischen dem Traveler und dem App zu verschlüsseln reicht ein einfaches, günstiges Zertifikat
oder z.B. Letsencrypt ... https://www.midpoints.de/de-solutions-LE4D
Danke! Das war der Schlüssel zum Erfolg
Nun geht’s wie es soll 😀 bleibt noch abzuwarten ob die automatische Verlängerung in 6 Wochen auch funktioniert ^^
Danke auch an alle anderen für die super schnelle Hilfe .
Als nächstes versuche ich eine Locale Domino-Server Test Umgebung aufzubauen um mich auszutoben ;D