Hallo,
Ich habe mein Problemchen ( im nachhinein lächerlich einfach, wie immer *g* wenn man es endlich weiss ) nun selber gelöst,
Eine Verlängerung eines schlüssels selber ist nicht möglich ( anscheinend ) daher muss ein neuerschlüsselring angelegt werden,
man spart lediglich das anlegen der Datenbanken und das Anlegen des Wurzelzertifikats ( ist 10 J gültig )
Lösung :
- Erstellen eines Neuen Schlüsselrings
- mit anderem Namen z.B. Keyfile2.kyr
- Nachfolgende Warnungen zu einem bestehenden schlüssel Ignorieren
- Erstellen einer Zulassungsanforderung
- Mit dem Webbrowser auf die Zulassungsstelle zugreifen
- Server zertifikat anfordern
- Wieder ab in die Zertifizierungsstelle und die anforderung bestätigen
- Im Web wieder das Zertifikat annehmen
- In der zertifizierungsstelle den schlüssel instalieren
- Die neuen Daten ( 2 datein ) ins data vom server schieben
- Im Serverdokument den neuen Namen eintagen ( keyfile2.kyr)
HTTP neustarten reichte aus, aber sicherheitshalber wuerde ich zu einem Serverneustart tendieren
Zertifikate sind in einer Homogenen umgebung wirklich gut,
kommen aber andere Browser dazu kann es eine Tortur werden Stamzertifikate zu installieren und Zertifikate anzunehmen.
Ich finde es jedoch gut das man domino selber zum Stamzertifizierer machen kann so spart man nicht unherheblich geld, und kann dennoch eine gesicherte verbindung gewährleisten (ssl)
mfg
gont
PS: es wunderte mich das soviele leute es gelesen haben ich jedoch keine passende antwort bekommen habe, ist das thema so unbekannt oder habe ich mich soooooo falsch ausgequetscht
