Verschlüsselung für DWA einrichten?

    Hallo,


    wir haben einen Domino 7.0.2-Server mit dem DWA betrieben wird. Also genereller Zugriff auf Datenbanken des Dominos aus dem Internet.


    Nun ist die Verbindung ja nicht verschlüsselt und vor allem die Passwörter werden dann ja im Klartext übertragen. Das finde ich nicht so gut :lol:


    Wie richte ich eine sichere Verbindung auf dem Domino ein und was brauche ich dazu?


    Vielen Dank und Gruß!

    Hmmm,
    aber muss ich mir da ein Zertifikat kaufen oder wie funktioniert das? Habe hier im Forum gelesen, dass man sich auch eins "selbst bauen" kann.


    Wo liegen hier die Vor und Nachteile?

    Ja du kannst dir auch selbst eines bauen. Auch dazu beschreibt dir die Admin Hilfe alle notwendigen Schritte.


    Nachteil ist halt, daß der User die Warnung bekommt daß das Zertifikat nicht von einer bekannten gültigen Zertifizierungsstelle unterschrieben ist.


    Aber was Verschlüsselung und so angeht sind die absolut gleichwertig mit den offiziellen

    Supi, es geht uns eigentlich nur um die Verschlüsselung. Die Zertifikate kann man ja importieren im Explorer denk ich. Da sowieso nur wenige Benutzer die DWA-Dienste benutzen, kann ich denen Bescheit geben.


    Wo fange ich am besten in der Hilfe an oder gibt es ein RedBook oder ein normales Buch in dem diese Schritte beschrieben sind?


    Habe das Domino Administrations-Buch für die Version 6.5...


    Gibt es hier grundlegende Unterschiede zum Domino 7 oder kann ich dieses Buch analog für SSL benutzen?


    Vielen Dank!

    Das hat sich seit Version 5 nicht geändert, außer das ab 6 eben die Internet Sites dazugekommen sind.


    Also ich hab das bisher immer prima über die Hilfe machen können.
    Da gibt es sogar einen Punkt über ein selbstzertifiziertes SSL Zertifikat

    Ach so,
    war ein "Copy-Paste" Fehler:


    Selbstzertifiziertes Zertifikat zum Testen der SSL-Zertifizierung erstellen.


    und damit kann ich dann arbeiten?


    Muss ich auf was besonderes achten?

    Hmmm, wenn ich die Datenbank "Server Certificat Admin" öffne und dort auf "Create Key Ring with self-certified Certificat" klicke kommt die Fehlermeldung "Ungültiges oder nicht vorhandenes Dokument"...


    Was mach ich falsch?

    Also hat doch noch geklappt :) Musste noch ne Datenbank erstellen. So ich hab jetzt die Keyfile auf den Server kopiert. Morgen früh mach ich mit der Portkonfiguration weiter ;)


    Gruß

    Supi, hat funktioniert!


    SSL ist eingerichtet. Kann ich jetzt irgendwo einstellen, dass generell alle Verbindungen die eine Anmeldung benötigen über SSL gehen sollen oder muss ich das jetzt für jede Datenbank in den Optionen aktivieren?


    Gruß

    Du kannst das einerseits für einzelne Datenbanken einrichten oder auch global im Serverdokument unter den Ports.
    Dort kannst du bei HTTP einstellen daß alle Verbindungen auf SSL umgeleitet werden

    Ok, also du meinst bestimmt wenn ich den Port 80 bei den Einstellungen deaktiviere...


    Also ich habs jetzt mal für die Login.nsf und die Maildatenbanken in den Datenbankoptionen aktiviert. Denke das ist mal ok so für uns.


    Vielen Dank für eure Hilfe!