Auf unserm Domino-Webserver scheint unser Zertifikat abgelaufen zu sein. Kann man das in Domino erneuern? Oder muß man ein neues anlegen? selfcert.*
WebServer - Zertifikat abgelaufen
- lotusfee
- Erledigt
-
-
Wenn es ein Zertifikat mit einer selbst angelegten CA ist dann ja. Dafür gibt es die Domino Certifacte Authority Datenbank.
Wenn es von einer fremden CA, z.B. Verisign oder so, signiert ist, dann bei denen.Zur genauen Vorgehensweise schau mal in die Admin Hilfe
-
Momentan ist es eine selbst-angelegte.
Was wäre deiner Meinung nach sinnvoller: Eine eigene oder eine externe? -
Eines von einer Zertifizierungsstelle, denn von denen sind die Zertifiakte in den "gängigsten" Browsern drinnen und er frag dann den User nicht jedes Mal über das Zertifikat, welches dann mit "OK" bestätigt werden muss. Wenn ich mich nicht irre :pint:
-
Kommt immer auf den Verwendungszweck an:
Wenn es nur um eure eigenen User geht, dann reicht eigentlich ein selbsterstelltes, denn dieses könnt ihr ja in die Browser eurer Laptops und Festrechner importieren.
Greifen viele externe oder auch Kunden zu wäre ein offizielles sinnvoller. -
-
Klar die offiziellen kosten natürlich auch was. Deswegen ja auch die Unterscheidung des Verwendungszweckes
-
-
Also wenn meine 20 User, die das Webmail nutzen, einmal alle paar Jahre das Zertifikat (intern) installieren müssen, dann sehe ich da nicht das große Problem. Soviele neue PCs gibt's da auch nicht.
-
Wie du meinst, dann mach ein eigenes und passt. Ich habe ausserdem nochmal nachgesehen, es gilt für 3 Jahre.
-
-
Mag schon sein, mir ist das zu mühsam. Da investiere ich gerne ein paar Kröten mehr
Achja, und die Einrichtung sollte dieser Eintrag in der Admin Hilfe sein -> "SSL auf einem Domino Server einrichten".
-
Irgendwie hilft mir die Admin-Hilfe nicht wirklich weiter. Wie kann man denn nun ein eigenes Zertifikat erneuern?
-
Im Endeffekt sind das die gleichen Schritte wie ein neues Zertifikat zu erstellen, nur daß Ihr die CA schon habt.
D.h. du musst nur die Schritte in der Admin Hilfe befolgen für das Erstellen eines neuen SSL Schlüsselrings ab dem Schritt wo der eigentliche SSL Schlüsselring erstellt wird.
-
Wenn ich eine neue Schlüsselringdatei erstellen will, dann sagt er: Ungültiges oder nicht vorhandenes Dokument.
Offensichtlich haben wir auch keine serverbasierte CA und ich habe dementsprechend auch keine certification requests - DB..... -
Dann musst du das ganze von Basis auf, wie in der Admin Hilfe beschrieben, aufbauen.
Mit der Gefahr das eventuell schon importierte CAs im Browser dann wertlos sind -
Hab ich gemacht. Das hat mich eine Riesenarbeit gekostet.
Der AdminP braucht ahlt auch 'ne Weile. Man denkt dnn immer, es hat wieder nicht geklappt....
Naja, jetzt läufts!