AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
30.10.20 - 05:07:54
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  HCL Notes / Domino 11+
| |-+  ND11: Administration & Userprobleme (Moderatoren: eknori, fritandr, koehlerbv, Tode)
| | |-+  Erstellung Cross Certificate für Internetzertifkat nicht möglich
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Erstellung Cross Certificate für Internetzertifkat nicht möglich  (Gelesen 333 mal)
Pavel
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 242

Ich liebe dieses Forum!


« am: 10.09.20 - 10:33:02 »

Hallo in die Runde,
ich hätte da mal ein Problem Grin

Ich möchte gern ein Internetzertifikat von einem Webserver gegenzertifizieren.
Dabei erhalte ich allerdings die Fehlermeldung "Wegen der Nutzungseinschränkungen des Schlüssels im Eingangszertifikat kann kein Gegenzertifikat ausgestellt werden".
Was genau wird denn noch erwartet, was muss enthalten sein?

Hintergrund für die ganze Aktion:
Beim Öffnen von archivierten Mails (über Drittprodukt) wird auf dem Client eine Meldung zum Zertifikat des Webservers angezeigt, das der User Gegenzertifizieren soll.
Die Meldung scheint aufgrund des Links in der Mail zu einem Webserver, der die Dateianhänge vorhält, zu erscheinen.

Gruß
Rene

Gespeichert
DomAdm
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 286

Ich liebe dieses Forum!


« Antworten #1 am: 10.09.20 - 12:47:59 »

Hallo,

das Webserver Internetzertifikat überprüfen.

Meldung in Englisch: "A cross certificate will not be made due to key usage restrictions in the input certificate"

https://help.hcltechsw.com/notes/11.0.0/nl/de/sec_cert_advdetails_c.html
"Nutzungseinschränkung – Diese Angabe findet sich normalerweise nur in einem Zertifizierungsstellenzertifikat. Sie gibt an, ob das Zertifikat einer Zertifizierungsstelle gehört, und liefert möglicherweise Informationen zum Zertifizierungspfad."


https://milanmatejic.wordpress.com/tag/hcl-notes/
"Check the Certificate Requirements

The worst scenario is using the wrong certificate, so make sure that the Certificate you are using meets the Requirements. If you are using a Self-Signed Certificate, then it must have the “keyCertSign” (also know as “Certificate Signer”) and “cRLSign” (also known as “CRL Signer”) in the “Certificate key usage” field. To check this just open the certificate and inspect that field. If the certificate does not contain these fields, than you will get the following error when you try to create a Cross Certificate from it in the Domino Directory:

“A cross certificate will not be made due to key usage restrictions in the input certificate.”

It also needs to be a “SHA2” or higher. "


Mehr finde ich dazu nicht.
Gespeichert

Jacob
Pavel
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 242

Ich liebe dieses Forum!


« Antworten #2 am: 10.09.20 - 12:52:51 »

Danke für die Infos
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: