Autor Thema: Erstellung Cross Certificate für Internetzertifkat nicht möglich  (Gelesen 2126 mal)

Offline Pavel

  • Senior Mitglied
  • ****
  • Beiträge: 260
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo in die Runde,
ich hätte da mal ein Problem ;D

Ich möchte gern ein Internetzertifikat von einem Webserver gegenzertifizieren.
Dabei erhalte ich allerdings die Fehlermeldung "Wegen der Nutzungseinschränkungen des Schlüssels im Eingangszertifikat kann kein Gegenzertifikat ausgestellt werden".
Was genau wird denn noch erwartet, was muss enthalten sein?

Hintergrund für die ganze Aktion:
Beim Öffnen von archivierten Mails (über Drittprodukt) wird auf dem Client eine Meldung zum Zertifikat des Webservers angezeigt, das der User Gegenzertifizieren soll.
Die Meldung scheint aufgrund des Links in der Mail zu einem Webserver, der die Dateianhänge vorhält, zu erscheinen.

Gruß
Rene


Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

das Webserver Internetzertifikat überprüfen.

Meldung in Englisch: "A cross certificate will not be made due to key usage restrictions in the input certificate"

https://help.hcltechsw.com/notes/11.0.0/nl/de/sec_cert_advdetails_c.html
"Nutzungseinschränkung – Diese Angabe findet sich normalerweise nur in einem Zertifizierungsstellenzertifikat. Sie gibt an, ob das Zertifikat einer Zertifizierungsstelle gehört, und liefert möglicherweise Informationen zum Zertifizierungspfad."


https://milanmatejic.wordpress.com/tag/hcl-notes/
"Check the Certificate Requirements

The worst scenario is using the wrong certificate, so make sure that the Certificate you are using meets the Requirements. If you are using a Self-Signed Certificate, then it must have the “keyCertSign” (also know as “Certificate Signer”) and “cRLSign” (also known as “CRL Signer”) in the “Certificate key usage” field. To check this just open the certificate and inspect that field. If the certificate does not contain these fields, than you will get the following error when you try to create a Cross Certificate from it in the Domino Directory:

“A cross certificate will not be made due to key usage restrictions in the input certificate.”

It also needs to be a “SHA2” or higher. "


Mehr finde ich dazu nicht.
Jacob

Offline Pavel

  • Senior Mitglied
  • ****
  • Beiträge: 260
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Danke für die Infos

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz