WebServer - Zertifikat abgelaufen

lotusfee · 17. Juli 2006

Auf unserm Domino-Webserver scheint unser Zertifikat abgelaufen zu sein. Kann man das in Domino erneuern? Oder muß man ein neues anlegen? selfcert.*

taurec · 17. Juli 2006

Wenn es ein Zertifikat mit einer selbst angelegten CA ist dann ja. Dafür gibt es die Domino Certifacte Authority Datenbank.
Wenn es von einer fremden CA, z.B. Verisign oder so, signiert ist, dann bei denen.

Zur genauen Vorgehensweise schau mal in die Admin Hilfe

lotusfee · 17. Juli 2006

Momentan ist es eine selbst-angelegte.
Was wäre deiner Meinung nach sinnvoller: Eine eigene oder eine externe?

mcilly · 17. Juli 2006

Eines von einer Zertifizierungsstelle, denn von denen sind die Zertifiakte in den "gängigsten" Browsern drinnen und er frag dann den User nicht jedes Mal über das Zertifikat, welches dann mit "OK" bestätigt werden muss. Wenn ich mich nicht irre :pint:

taurec · 17. Juli 2006

Kommt immer auf den Verwendungszweck an:

Wenn es nur um eure eigenen User geht, dann reicht eigentlich ein selbsterstelltes, denn dieses könnt ihr ja in die Browser eurer Laptops und Festrechner importieren.
Greifen viele externe oder auch Kunden zu wäre ein offizielles sinnvoller.

lotusfee · 17. Juli 2006

mcilly:
Die wollen aber doch dafür Geld haben, oder?

taurec · 17. Juli 2006

Klar die offiziellen kosten natürlich auch was. Deswegen ja auch die Unterscheidung des Verwendungszweckes

mcilly · 17. Juli 2006

taurec: das mag schon sein, aber bei jeder Neuinstallation bzw. privaten Rechnern (weil ja Webmail genutzt wird) bzw. bei neuen PCs muss man das dann immer nachinstallieren. Rechnet sich nicht.

lotusfee: Ein offizielles Zert. kostet rund 140 EUR für 2 Jahre, soweit ich mich erinnere.

lotusfee · 17. Juli 2006

Also wenn meine 20 User, die das Webmail nutzen, einmal alle paar Jahre das Zertifikat (intern) installieren müssen, dann sehe ich da nicht das große Problem. Soviele neue PCs gibt's da auch nicht.

mcilly · 17. Juli 2006

Wie du meinst, dann mach ein eigenes und passt. Ich habe ausserdem nochmal nachgesehen, es gilt für 3 Jahre.

taurec · 17. Juli 2006

mcilly

Mit ner vernünftigen Installationsroutine bzw Installationsmanagementsoftware lässt sich das problemlos automatisieren

mcilly · 17. Juli 2006

Mag schon sein, mir ist das zu mühsam. Da investiere ich gerne ein paar Kröten mehr

Achja, und die Einrichtung sollte dieser Eintrag in der Admin Hilfe sein -> "SSL auf einem Domino Server einrichten".

lotusfee · 7. August 2006

Irgendwie hilft mir die Admin-Hilfe nicht wirklich weiter. Wie kann man denn nun ein eigenes Zertifikat erneuern?

taurec · 7. August 2006

Im Endeffekt sind das die gleichen Schritte wie ein neues Zertifikat zu erstellen, nur daß Ihr die CA schon habt.

D.h. du musst nur die Schritte in der Admin Hilfe befolgen für das Erstellen eines neuen SSL Schlüsselrings ab dem Schritt wo der eigentliche SSL Schlüsselring erstellt wird.

lotusfee · 7. August 2006

Wenn ich eine neue Schlüsselringdatei erstellen will, dann sagt er: Ungültiges oder nicht vorhandenes Dokument.
Offensichtlich haben wir auch keine serverbasierte CA und ich habe dementsprechend auch keine certification requests - DB.....

taurec · 7. August 2006

Dann musst du das ganze von Basis auf, wie in der Admin Hilfe beschrieben, aufbauen.
Mit der Gefahr das eventuell schon importierte CAs im Browser dann wertlos sind

lotusfee · 8. August 2006

Hab ich gemacht. Das hat mich eine Riesenarbeit gekostet.

Der AdminP braucht ahlt auch 'ne Weile. Man denkt dnn immer, es hat wieder nicht geklappt....

Naja, jetzt läufts!

Teilen