Homepage Zertifikat

[wuwu]

Hallo,

wir greifen über https://... auf unseren Server von extern auf unsere Mailboxen zu. Wenn ich die Seite öffnen möchte von unsere Hoempage kommt eine Abfrage von einem Zertifikat, Ja - Nein - Anzeigen.

Es sind dann 2 Zeritifikate zu sehen, einmal das Stammzertifikat und einmal ein Zertifikat das so heist wie unsere URL im Internet selbst.

1. Das Stammzertifikat läuft noch eine weile, meine Frage aber ist, wo kann ich das Zertifikat verlängern bzw. wie?
2. Dieses "URL Zertifikat" ist bereits abgelaufen, wo ist das zu finden und wie kann ich es verlängern?

Danke & Mfg
Horst

[Lossa]

Hi,

es gibt zwei Möglichkeiten:

1. Das Stammzertifikat ist von euch ausgestellt worden, dann müsst ihr es auch das Zertifikat selbst verlängern, dazu gibt es in Domino (sofern es damit gemacht wurde) aush die entsprechenden Datenbanken.

2. Ihr habt ein offizielles Zertifikat von einer externen Zertifizierungsstelle, erkennbar daran, das die Informationen im Stammzertifikat von einer im Browser bekannten CA stammen. Wenn dem so ist, müsst ihr euer SSL Zertifikat zu erneuten Zertifizierung einreichen.

Um mehr zu sagen brauchen wir auch mehr Informationen woher die CA ist.

[wuwu]

Hallo Ulrich,

danke für deine schnelle Antwort.
Da ich mich mit Zertifikaten noch nicht beschäftigt habe und ich den Domino übernommen habe, weis ich jetzt auch nicht wer & wann das Zertifikat erstellt wurde.

Es gibt unter dem Punkt Zertifikate im Notes Administrator ein paar Einträge habe es aber dort nicht gefunden!

Wie gesagt, wir haben so ein Stammzertifikat und ein Unterzertifikat das schon abgelaufen ist, wo finde ich diese Einträge im Notes?

Danke
Mfg Horst

[Lossa]

Hi,

wenn du die https Webseite besuchst, dann klick im Browser das Schloss Symbol an und sehe dir das Zertifikat an, dort ist auch die ausgebende Stelle des Stammzertifikats deklariert.

[wuwu]

Hallo Ulrich,

das Stamm & das "Unerzertifikat" sind von unsere Firma ausgestellt worden, es steht unter den Details jeweils unser Firmenname drinnen.

Wo kann man die Erstellen?
Wie verbindet man die Zertifikate mit unsere Startseite vom Notes Domino?

Mfg

[Lossa]

Hi,

es muss auf einem deiner Domino Server eine Datenbank geben (der Name kann irgendwie lauten) die auf Basis der CCA50.NTF erstellt worde ist. Hoffentlich hat diese DB auch einen klaren Datenbanknamen, wenn nicht hilft nur suche über den Adminclient, Dateinreiter und sortiert nach Schablonenname.
Desweiteren referenziert dieses DB auf eine cakey.kyr Datei, dies ist das Stammzertifikat, liegt auf dem Client mit dem das Zertifikat erstellt worden ist. Muss hoffentlich auffindbar sein.

Wenn alles nicht mehr da ist, dann musst du eine neue CASite Datenbank erstellen, dort einen neuen CA-Key erstellen und dann den SSL Key (dafür brauchst du die Server Site Administrationdatenbank und eine keyring.kyr + keyring.sth Datei = die findest du aufjeden Fall auf deinem Server der https  macht.). Den Keyring musst du dann exportieren und bei deiner neuen oder wenn da der alten einreichen.

Lese bitte aufjeden Fall in der Adminhilfe nach, dort ist alles Beschrieben, weil wenn du alles neu machen musst sind ein einige Schritte die gemacht werden müssen!

[wuwu]

Hallo Ulrich,

habe 2 DBs gefunden, in einer steht das Stammzertifikat drinnen und in der zweiten ist ein Link(Log Eintrag) auf das abgelaufene Zertifikat!

Diese kyr Dateien sind aber nicht mehr vorhanden!
Das heist, ich mus eine neue DB erstellen, auf Basis der cca50.ntf und in der Hilfe ab dem Punkt:

Server-Schlüsselringdateien erstellen anfangen zu lesen, oder?

In einer DB steht das Stammzertifikat - Site Zertifikate & Zertifizierungsstellen wie RSA & Verisign, was sind das für Zertifikate?
Kann ich diese dann einfach löschen oder was ist mit diesen Zertifiakten zu tun?

Fragen über Fragen, Danke trotzdem
Horst

[Lossa]

Hi,

du kannst ein neue Datenbank auf Basis der cca50.ntf machen, oder aber die bestehende Nutzen. Dann musst du eine neue CAkeyring Datei erstellen.
Die keyring Datei des SSL Zertifikats hast du ja auf dem Server, also kopierst du diese lokal auf deinen Client.

Dann machst du so wie in der Hilfe beschrieben.
1. Exportiere das SSL Zeritifkat
2. Reiche es bei deiner CA zur Zertifizierung ein
3. Exportiere das Root Zertifikat aus der CA und importiere es in deinen SSL Key
4. Zertifiziere das eingereichte Zertifikat
5. Hole das zertifizierte Zertifikat aus der CA DB ab
6. Importiere das in das SSL Zertifikat
7. Kopiere die keyring dateien auf deinen Server zurück
8. Starte die http task neu

Ich hoffe du hast das Kennwort für die keyring Datei. Wenn nicht musst du alles neu erstellen.

[wuwu]

Hallo Ulrich,

die jetzigen 2 DBs haben die Schablonen StNotes50SSLAdmin im Hintergrund!
Kein Problem die mit der cca50.ntf zu Updaten?

Habe eine wh.. .kyr Datei im Notesverzeichnis gefunden, Gott sei Dank!

Deine Anleitung ist sehr kurz gehalten, das meine ich nicht negativ im Gegenteil, du hättest ja auch schreiben können: schau in die Hilfe, deshalb meine Frage:
Ich habe die deutsche Hilfe -> bei welchem Punkt geht es dann los, ich habe den Punkt Export SSL... nicht gefunden.

Danke im vorhinein für deine Hilfe,
Horst

[Lossa]

Hi,

du machst am besten eine neue CA Datenbank .
Dann schliesst du die DB und machst sie neu auf, da erst dann die ACL greift.
Danach folgst du einfach den Punkten auf der Startseite im Notes Client.

Zertifizieren eines SSL Keys:

1. Dann hast du die ServerSiteAdmin DB dort wird auf die keyringdatei verweisen.
Es gibt, wenn du die DB im Notes Client aufmachst einen Punkt der, das müsste der 2. sein: "Create Certificate Request"
2. Kopiere das Zertifikat in die Zwischenablage
3. Im Web Browser öffne die CA Datenbank
4. Wähle "Request Server Certificate"
5. Ausfüllen, aus Zwischenablage einfügen
6. CA im Notes Client aufmachen
7. Gehe in die zu Zertifizeirende Zertifikate Ansicht
8. Akzeptiere das Zertifikat
9. Merke dir die PickupID
10. Öffne die CA-DB mittels Browser
11. Wähle "Pick up certificate"
12. Gebe die PickupID ein
13. Kopiere das Zertifikat in die Zwischenablage
14. Öffne die SSL DB im Client
15. Wähle "Install Certificate into Key Ring"
16. Füge das Zertifikat aus der Zwischenablage ein
17. Kopiere die keyring-Dateien 2.stück zum Server
18. http Task neu starten.