SSL Verschlüsselung auf "Domino Webserver" einrichten

    Hallo,


    ich versuche verzweifelt auf unserem Domino Server R6.5.2 einer Domain SSL beizubringen ! Doch aus Irgendeinem Grund funktioniert dies nicht.


    Ich habe einen Key Ring erstell (ermal einen selbstzertifizierten) diesen habe ich in das Domino Data Verseichniss kopiert.


    Dann habe ich im Serverdokument unter Anschlüsse-Internetanschlüsse den SSL Anschluss "Aktiviert".


    und zu guterletzt im Internetsite Dokument den namen der "kyr" Datei eingetragen.


    Den Server neu gestartet, den HTTP Dienst neu gestartet und wenn ich nun versuche diese Domain mit "https://" aufzurufen bekomme ich den Fehler, das zu diesem Server keine Verbindung hergestellt werden kann und auf der Serverkonsole bekomme ich leider gar keinen Fehler !!!!


    Kann mir vielleicht jemand helfen ???


    Danke

    schon mal den server als http:// angesprochen? was sagt er dir dann?

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Hallo



    Mit dem Befehl tell http show security in der Console kannst du die Konfig überprüfen.


    Gruss

    :evil:***Jeder denkt an sich, nur ich denk an mich***:evil:...


    Domino 8.5.3 / W2008 R2 Server, Notes 8.5.3 / Win7.........

    Erstmal Danke für Eure schnellen Antworten und die Tips !!


    HTTP Anfragen funktionieren ohne Probleme nur keine HTTPS Anfragen nach absetzen des Befehls "tell http show security" kommt folgende Antwort:


    06.06.2006 09:26:41 Web Site
    06.06.2006 09:26:41 SSL enabled
    06.06.2006 09:26:41 Key file name: d:\lotus\domino\data\keyfile.kyr
    06.06.2006 09:26:41 Secure server not started Waiting for HTTPS request



    Secure server not startet ?????


    Was bedeuted dies ?


    Danke

    das einzige, was ich dazu noch finden konnte ist hier
    aber das ist nicht gerade aussagekräftig...vor allem, weil du das ganze auf nem 6er server eingerichtet hast...ich such noch bissl weiter


    %EDIT:


    hier
    hab nochwas gefunden. vielleicht hilft dir der lösungsansatz

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Danke Dir !!


    Der Artikel bezieht sich leider auf die "alten" Web Dokumente ... :( und ich verwende leider "Internet Site" Dokumente für meine Webseiten ... da ich mehrere auf einer IP Laufen habe !!!!


    Vielleicht fällt Euch ja noch was ein! Ich sag auf jedenfall schon mal Dankeschön !!!




    ! Zusatz




    Ich habe gerade etwas festgestellt, denn wenn ich das Zertifikat in die "Vorgabe Website" einbinde, dann Funktioniert zwar die Https verbindung jedoch habe ich jetzt das nächste Problem !! Und zwar benötige ich für Unterschiedliche Websites unterschiedliche Zertifikate (Aussteller) ......


    ??????


    Und jetzt ??

    Hallo


    Bin mir nicht ganz sicher, aber ich glaube irgendwo an einer Schulung mal gehört zu haben dass du bei deiner Konfig nur mit einem Zertifikat arbeiten kannst..... Lasse mich aber gerne vom Gegenteil überzeugen. :D



    Gruss Andy

    :evil:***Jeder denkt an sich, nur ich denk an mich***:evil:...


    Domino 8.5.3 / W2008 R2 Server, Notes 8.5.3 / Win7.........

    Hallo,


    Danke Euch allen für Eure Hilfe.


    Hab jetzt eine Lösung gefunden und zwar :


    Die Domains die ein SSL Zertifikat benötigen, müssen eine Eigene IP Adresse bekommen (DNS) nun muß nur die Vorgabewebsite gelöscht werden und in das entsprechende "internet site" Dokument nicht nur die URL "www.xyz.de" sondern auch die "statische IP" der Domain (interne) z.B. 192.168.2.10 Eingetragen werden. Das kyr File angeben den HTTP Dienst neu starten und siehe da SSL Funktioniert nur noch auf der Domain mit der Neuen IP (auch auf der URI).


    Anscheinend wird bei der SSL Verschlüsselung nicht mit dem URI Namen gearbeitet sonder tatsächlich nur mit der IP Adresse des Zielservers. IP zu IP Tunnel ?!?!?!


    Jetzt weis ich auch wieso das die ganze Zeit nicht Funktioniert hat !


    Danke Euch allen


    Cu