Autor Thema: Letsencrypt und Domino - hat das jemand automatisiert?  (Gelesen 18513 mal)

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #20 am: 08.08.17 - 19:59:35 »
Hier habe ich meine Zusammenfassung abgelegt: https://atnotes.de/index.php/topic,61069.0.html.
Gruß,
  __________
  _/_
  /lachmann

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
« Letzte Änderung: 23.08.17 - 21:09:08 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #22 am: 29.03.18 - 08:14:31 »
Wir haben gestern eine neue Version veröffentlicht. https://midpoints.de/de-solutions-LE4D Alle die, die LE4D seinerzeit über unsere Webseite angefordert hatten, sollten eine Benachrichtigung per Mail erhalten haben.

Ein Update auf die neue Version ist wichtig, da Let's Encrypt Änderungen an der Endpoint API vorgenommen hat. Der in LE4D 1.x verwendete Code kann sich nicht mehr mit der CA verbinden. Das Anfordern neuer, bzw das Verlängern bestehender Zertifikate schlägt daher fehl. Auf der KOnsole sieht man die folgende Fehlermeldung

Code
org.shredzone.acme4j.exception.AcmeNetworkException: Network error
...
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: No trusted certificate found

Darüber hinaus wurde das Handling vereinfacht. Die "interne" HTTP / HTTPS Verbindung fällt weg. Der gesamte Code ist jetzt in einem Java Agenten enthalten. LE4D 2.0 verwendet Java 8. LE4D 2.0, und benötigt daher min. FP8. In der Version 1.x hatte ich den kompletten Code von acme4j und anderen .jar noch nach Java 1.6 zurück portiert.


 
   
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline byte

  • Aktives Mitglied
  • ***
  • Beiträge: 158
  • Geschlecht: Männlich
  • Pillenausgabe geschwänzt ^^
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #23 am: 30.03.18 - 12:35:53 »
Danke Eknori !
egal ist auch wurschd ^^

Offline LionKing

  • Junior Mitglied
  • **
  • Beiträge: 94
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #24 am: 04.04.18 - 08:09:24 »
Hallo,
ich überlege auch, ob wir auf die LE4D umstellen sollen.
Frage dazu: Wird der Traveler-Server voll unterstützt, oder benötige ich dafür ein "richtiges" Zertifikat?
Bisher verwenden wir ein Wildcard-Zertifikat.
Danke
Domino 9.0.1

Offline Patrick Schneider

  • Aktives Mitglied
  • ***
  • Beiträge: 227
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #25 am: 04.04.18 - 11:33:57 »
Die Let's Encrypt Zertifikate sind richtige Zertifikate.
Solange die Endgeräte der Zertifizierungsstelle von Let's Encrypt vertrauen, passt das.
Zum Testen kann man einfach mit dem Systembrowser des Endgeräts auf https://www.letsencrypt.org gehen und schauen, ob die Verbindung als "sicher" eingestuft wird.

Offline LionKing

  • Junior Mitglied
  • **
  • Beiträge: 94
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #26 am: 04.04.18 - 12:00:36 »
Soweit ich weiß unterstützen die Zertifikate von Letsencrypt aber nicht alle Dienste.
Daher die Frage, ob der Traveler damit betrieben werden kann.
Domino 9.0.1

Offline netzgoetter

  • Frischling
  • *
  • Beiträge: 44
    • Netzgoetter.Net Blog
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #27 am: 04.04.18 - 12:12:13 »
Traveler bzw. die IBM-seitig unterstützten Geräte sollten alle Let's Encrypt unterstützen.

https://letsencrypt.org/docs/certificate-compatibility/

Android ab 2.3.6
iOS ab 3
Blackberry ab 10.3.3

Offline LionKing

  • Junior Mitglied
  • **
  • Beiträge: 94
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #28 am: 04.04.18 - 12:41:41 »
Danke.
Aber schließt das dann auch die Verse-App mit ein? Läuft die rein über HTTPS, der werden da auch andere Protokolle verwendet?
Domino 9.0.1

Offline netzgoetter

  • Frischling
  • *
  • Beiträge: 44
    • Netzgoetter.Net Blog
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #29 am: 04.04.18 - 12:50:05 »
Die Verse App nutzt die Trusted Root CAs des OS.

Verse for iOS / Android haben keine Probleme mit Let's Encrypt Zertifikaten

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #30 am: 18.04.18 - 20:19:58 »
Habe da was interessantes gefunden (the installation & configuration is easy:):
midpoints Let's Encrypt for Domino (LE4D) - that you can use for free
Zu finden hier: https://www.midpoints.de/de-solutions-LE4D

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Re: Letsencrypt und Domino - hat das jemand automatisiert?
« Antwort #31 am: 18.04.18 - 20:33:27 »
Ups, das kommt davon wenn man nur die Hälfte durchliest. Sorry.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz