Autor Thema: Root-Zertifikat einer "SelfCA" zwecks Weitergabe exportieren?  (Gelesen 3196 mal)

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Hallo,

wir "betreiben" eine Self-CA für die Generierung von Internet-Zertifikaten, damit Notes Benutzer bei Bedarf mit externen Kontakten mit S/MIME verschlüsselte Mails austauschen können.

Allerdings benötigt eine externe Firma nun noch das Root-Zertifikat unserer "SelfCA", mit dem die Internet-Zertifikate der Notes Benutzer unterschrieben werden.

Könnte mir jemand einen Anstoss in die entsprechende Richtung geben, wie ich an das Root-Zertifikat komme?

PS: eine Secure-Email-Gateway Lösung wie Lotus Protector scheitert leider noch am Geld. Aber ...
PSS: für SSL haben wir offzielle "Server"-Zertifikate von Thawte gekauft.
Beste Grüße, Uwe

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Womit/wie betreibt ihr diese SelfCA?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
sorry, hatte ich vergessen mitzuteilen: Domino CA (Domino 8.5.3)
Beste Grüße, Uwe

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Mit dem ikeyman sollte das gehen.
ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip
Anleitung: http://www-12.lotus.com/ldd/doc/sametime/7.5/sthelpad.nsf/f4b82fbb75e942a6852566ac0037f284/b7d3931cd9733bc18525720300612f40?OpenDocument

Oder einfach mit dem Cert einen Webserver betreiben, dann kann er sich das root einfach aus dem Browser holen.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
wenn ich die Domino CA im Browser öffne, wird die Option "Accept this Authority in your browser" angeboten.

Der Download funktioniert aber weder mit Firefox noch mit dem IE.
Beste Grüße, Uwe

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Nein. Du sollst den http so konfigurieren, dass er eine SSL Verdbindung erlaubt. Dann kannst Du oben in der URL das Zertifikat ansehen und herunterladen.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
mit dem ikeyman hat es geklappt. Das Tools läuft allerdings nicht unter Windows 7 und Server 2008R . Mit Windows XP gings dann.

Besten Dank für den Tipp!
Beste Grüße, Uwe

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz