AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
12.12.18 - 20:17:17
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 9
| |-+  ND9: Administration & Userprobleme (Moderatoren: Axel, Thomas Schulte, koehlerbv)
| | |-+  Letsencrypt und Domino - hat das jemand automatisiert?
« vorheriges nächstes »
Seiten: 1 [2] Nach unten Drucken
Autor Thema: Letsencrypt und Domino - hat das jemand automatisiert?  (Gelesen 5759 mal)
Flachmann
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 121



« Antworten #20 am: 08.08.17 - 19:59:35 »

Hier habe ich meine Zusammenfassung abgelegt: https://atnotes.de/index.php/topic,61069.0.html.
Gespeichert

Gruß,
  __________
  _/_
  /lachmann
eknori
@Notes Preisträger
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11039


« Antworten #21 am: 23.08.17 - 17:15:57 »

https://www.eknori.de/2017-08-23/free-midpoints-lets-encrypt-4-domino-le4d/
« Letzte Änderung: 23.08.17 - 21:09:08 von eknori » Gespeichert
eknori
@Notes Preisträger
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11039


« Antworten #22 am: 29.03.18 - 08:14:31 »

Wir haben gestern eine neue Version veröffentlicht. https://midpoints.de/de-solutions-LE4D Alle die, die LE4D seinerzeit über unsere Webseite angefordert hatten, sollten eine Benachrichtigung per Mail erhalten haben.

Ein Update auf die neue Version ist wichtig, da Let's Encrypt Änderungen an der Endpoint API vorgenommen hat. Der in LE4D 1.x verwendete Code kann sich nicht mehr mit der CA verbinden. Das Anfordern neuer, bzw das Verlängern bestehender Zertifikate schlägt daher fehl. Auf der KOnsole sieht man die folgende Fehlermeldung

Code:
org.shredzone.acme4j.exception.AcmeNetworkException: Network error
...
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: No trusted certificate found

Darüber hinaus wurde das Handling vereinfacht. Die "interne" HTTP / HTTPS Verbindung fällt weg. Der gesamte Code ist jetzt in einem Java Agenten enthalten. LE4D 2.0 verwendet Java 8. LE4D 2.0, und benötigt daher min. FP8. In der Version 1.x hatte ich den kompletten Code von acme4j und anderen .jar noch nach Java 1.6 zurück portiert.


 
   
Gespeichert
byte
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 158


nichts ist unmöglich !


« Antworten #23 am: 30.03.18 - 12:35:53 »

Danke Eknori !
Gespeichert

Wer aufgibt, bevor man etwas angefangen hat, beginnt fälschlicherweise mit dem Ende - oder noch fataler -  gar nicht Wink !
LionKing
Junior Mitglied
**
Offline Offline

Beiträge: 88


« Antworten #24 am: 04.04.18 - 08:09:24 »

Hallo,
ich überlege auch, ob wir auf die LE4D umstellen sollen.
Frage dazu: Wird der Traveler-Server voll unterstützt, oder benötige ich dafür ein "richtiges" Zertifikat?
Bisher verwenden wir ein Wildcard-Zertifikat.
Danke
Gespeichert

Domino 9.0.1
Patrick Schneider
Aktives Mitglied
***
Offline Offline

Beiträge: 121


« Antworten #25 am: 04.04.18 - 11:33:57 »

Die Let's Encrypt Zertifikate sind richtige Zertifikate.
Solange die Endgeräte der Zertifizierungsstelle von Let's Encrypt vertrauen, passt das.
Zum Testen kann man einfach mit dem Systembrowser des Endgeräts auf https://www.letsencrypt.org gehen und schauen, ob die Verbindung als "sicher" eingestuft wird.
Gespeichert
LionKing
Junior Mitglied
**
Offline Offline

Beiträge: 88


« Antworten #26 am: 04.04.18 - 12:00:36 »

Soweit ich weiß unterstützen die Zertifikate von Letsencrypt aber nicht alle Dienste.
Daher die Frage, ob der Traveler damit betrieben werden kann.
Gespeichert

Domino 9.0.1
netzgoetter
Frischling
*
Offline Offline

Beiträge: 28


WWW
« Antworten #27 am: 04.04.18 - 12:12:13 »

Traveler bzw. die IBM-seitig unterstützten Geräte sollten alle Let's Encrypt unterstützen.

https://letsencrypt.org/docs/certificate-compatibility/

Android ab 2.3.6
iOS ab 3
Blackberry ab 10.3.3
Gespeichert
LionKing
Junior Mitglied
**
Offline Offline

Beiträge: 88


« Antworten #28 am: 04.04.18 - 12:41:41 »

Danke.
Aber schließt das dann auch die Verse-App mit ein? Läuft die rein über HTTPS, der werden da auch andere Protokolle verwendet?
Gespeichert

Domino 9.0.1
netzgoetter
Frischling
*
Offline Offline

Beiträge: 28


WWW
« Antworten #29 am: 04.04.18 - 12:50:05 »

Die Verse App nutzt die Trusted Root CAs des OS.

Verse for iOS / Android haben keine Probleme mit Let's Encrypt Zertifikaten
Gespeichert
Ice-Tee
Gold Platin u.s.w. member:)
*****
Offline Offline

Beiträge: 524



« Antworten #30 am: 18.04.18 - 20:19:58 »

Habe da was interessantes gefunden (the installation & configuration is easy:):
midpoints Let's Encrypt for Domino (LE4D) - that you can use for free
Zu finden hier: https://www.midpoints.de/de-solutions-LE4D
Gespeichert
Ice-Tee
Gold Platin u.s.w. member:)
*****
Offline Offline

Beiträge: 524



« Antworten #31 am: 18.04.18 - 20:33:27 »

Ups, das kommt davon wenn man nur die Hälfte durchliest. Sorry.
Gespeichert
Seiten: 1 [2] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: