SSL Zertifikat einbinden

    Hallo zusammen,


    ich versuche gerade (verzweifelt) ein Zertifikat in meine Key-Ring-Datei einzubinden.


    Das Zertifikat dient für eine SSL Verbindung zu einem weiterem Verzeichnisserver (LDAP). Das Zertifikat ist also für den Server.


    Die Root CA konnte ich erfolgreich einbinden. Bei der Einbindung des Zertifikates für den Server wird auch alles soweit richtig angezeigt. Jedoch bricht er nach der Anzeige welches Infos dem Key-Ring hinzugefügt werden soll mit folgender Fehlermeldung ab:


    No private key exists for this certificate


    Hat da jemand eine Idee? Das Serverzertifikat habe ich als CER-Datei erhalten. Mit openSSL habe ich eine PEM-Datie daraus gemacht. Mit dieser komme ich bis zur obigen Fehlermeldung.


    Das Ganze mache ich mit der "Server Certificate Admnistration" DB.


    Danke im Voraus!
    Nobrain

    Soweit ich das verstehe brauchst Du den private key auch um dich gegenüber der Gegenstelle mit diesem Zertifikat ausweisen zu können. Das ist ja das was Du machen willst.
    Insofern benötigst Du auf jeden Fall auch den zugehörigen private key um das Zertifikat zur Authentifizierung nutzen zu können....


    codec

    Hi Taurec,


    mit der DB kann natürlich alle Zertfikate anzeigen, aber auch verwalten. D.h. man kann hier rüber neue Root-CAs und Zertifikate einbinden.


    Ich denke schon, dass ich das richtige Tool verwende... Wenn Du aber was anderes kennst, würde mir das bestimmt helfen.


    Grüße
    Nobrain

    Nein du verwendest definitiv nicht das richtige Tool, denn diese Datenbank ist dafür da SSL Zertifikate für Domino Server zu verwalten um dann per SSL auf Domino Server zugreifen zu können.


    Du willst aber genau den anderen Weg, das heisst vom Domino Server aus per SSL auf einen anderen Server zugreifen, d.h. da wird der Domino Server eigentlich als Client verwendet

    Hi Codec,


    ich möchte mit dem Zertifikat das System bei Domino bekannt machen, so dass ich die SSL Verbindung erfolgreich erstellen kann. Der Private-Key hat doch nur der eigentliche Inhaber. Mit diesem Zertifikat (Public-Key) meldet sich doch der Domino am Zielserver an (=hier schau mal ich habe deinen Public-Key). Das Zielsystem bestätigt dies und die SSL-Verbindung steht. - oder? sollte aber so sein!


    Die eigentlichen Abfragen mache ich dann über eine Anmeldung mit einem authentifizierten User den ich dann im DA eintrage.


    Grüße
    Nobrain

    Hi Taurec,


    OK - verstehe. Wenn ich Dich also richtig verstehe muss ich also mir ein Zertifikat für meinen Domino selbst ausstellen lassen und dieses muss dann beim LDAP-Server bekannt gemacht werden?!


    Wenn dem so ist habe ich die ganze Zeit verkehrt rum gedacht.


    Wäre super, wenn Du noch mal posten würdest. ;)


    Grüße
    Nobrain

    Nein, du hast nicht falsch gedacht, nur das verwendete Tool ist nicht für diesen Weg gedacht.


    Schau dir mal in der Notes Admin Hilfe das Dokument "Merging a CA certificate as a trusted root" an.
    Dieses beschreibt was du tun musst um dich vom Domino aus per SSL auf einen anderen Server zu verbinden und wie du das benötigte Zertifikat dem Domino Server bekannt machst

    Hi Taurec,


    irgendwie haben wir uns falsch verstanden - und eigentlich beide das Gleiche gemeint:


    In der Admin Hilfe so gefunden...


    Zitat

    3. From the Notes client, open the Server Certificate Admin application.


    ... das habe ich mit...


    Zitat

    Das Ganze mache ich mit der "Server Certificate Admnistration" DB.


    ...gemeint. :)


    Und nach dieser Anleitung bin ich vorgegangen.


    Aber wie ist es jezt mit der Fehlermeldung? Das ist ja mein eigentliches Problem!


    Hier nochmal der Fehler:

    Zitat

    No private key exists for this certificate


    Danke
    Nobrain

    Nein eben nicht.


    Du solltest dir wenn schon dann den ganzen Hilfeartikel durchlesen:


    Diese Anleitung gilt wenn du dafür sorgen willst das Clients auf den Domino Server per SSL zugreifen können, nicht aber für den umgekehrten Weg, den du ja haben willst.


    Denn wenn du ein neues SSL Zertifikat für den Domino erstellst dann ist da auch der private Key mit drin.