Das Notes Forum
HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: schroederk am 26.01.22 - 12:47:25
-
Hallo,
ich nutze für unseren Mail-Server ein offizielles Wildcard-Zertifikat. Dieses ist nur noch 2 Wochen gültig.
Vom Provider habe ich eine neue pem-Datei erhalten, die mit dem alten CSR erstellt wurde.
Auf diversen anderen Servern (vorwiegend Webserver) habe ich die pem-Datei erfolgreich zum Ersetzen der Zertifikate ersetzen können.
Nur der Domino-Server (11.0.1FP1) macht mal wieder Mucken.
Wenn ich die Zertifikatskette mit dem kyrtool prüfen lassen, erhalte ich die Fehlermeldung: ERROR: Private key does not match leaf certificate.
Wenn ich mir die mit kyrtool show certs anzeigen lasse, sehen die Abhängigkeiten für mich alle in Ordnung aus.
Es sei denn, unterschiedliche Key-Längen (Certifikate #0 = 4096, die anderen 2048) spielen eine Rolle?
Hat jemand eine Idee, woran es liegt, bzw. wie ich das beheben kann?
-
Habs selber herausbekommen. Ich hab simple ein viel zu altes key-File genommen, von 2015, das mochte er natürlich nicht mehr.
Nachdem ich das richtige verwendet habe, funktioniert nun alles.
::)