Probleme mit SSL Keyring

    moin,



    Wie ich festellen musste hats sichs eh noch net ereldigt...


    mein Problem besteht darin, dass ich ein SSL zeritifikat auf dem Domino Server installieren muss.


    Da ich eher ein notes rookie bin, habe ich die relativ genauen Anleitung der Hilfe benutzt.


    Folgender Ablauf:
    - wir haben einen CA angeschrieben und ein Zertifikat erhalten für "*.firmenname.com, also n wildcard-cert.
    - Ich habe im "Server certificate admin" einen neuen keyring erstellt.
    - gemäss Anleitung hab ich auf der Homepage des CA das Root-Certificate abgeholt.
    - unter "3. install trusted root certificate into keyring" habe ich das dann installiert.


    Nun wenn ichs richtig verstanden habe, müsste ich nun unter 4. Install Certificate into Keyrng, dass Zertifikat hinzüfügen weches wir per Email erhalten haben dies geht aber nicht da die Meldung "no private key exists for this certificate" erscheint.


    Mache ich da einen Schritt zuviel oder was falsch?Da ab diesem Punkt in der Hilfe nix mehr vorhanden ist sobalds um 3rd Party certificates geht...


    habe zwar im Forum mal was über das Thema gefunden aber eine Lösung war nicht ersichtlich...


    Danke für die Hilfe die ihr tagtäglich hier leistet :)
    gruess
    Tibor

    Magst du
    a) die Probleme schildern und
    b) die Lösung dazu?


    Ist für jemanden, der irgendwann mal das selbe Problem hat bestimmt einfacher...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hallo Tibor,


    wie (oder besser gefragt wo) hast Du denn den Request erstellt?


    Der private Key befindet sich nämlich nur in dem Keyring, wenn Du den Antrag dort generiert hast.


    Zitat


    Nun wenn ichs richtig verstanden habe, müsste ich nun unter 4. Install Certificate into Keyrng, dass Zertifikat hinzüfügen weches wir per Email erhalten haben dies geht aber nicht da die Meldung "no private key exists for this certificate" erscheint.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Hallo Tibor,


    vielleicht versuchst Du es zunächst mal mit Verisign. Dort gibt es nämlich 2wöchige Testzertifikate kostenlos. Das besonders gute daran ist, dass Du daraufhin einen Anruf vom Deutschsprachigen Support (ich glaube aus Südafrika) bekommst. Du hast SOFORT einen festen Ansprechpartner und SOFORT echten Support - für nada!


    Eine Anleitung für Domino haben die auch online.


    Das solltest Du dann hinbekommen. Evtl. klappts dann auch mit 3rd-Party, oder Du bleibst eben bei Verisign.


    Gruss, Bernd

    Guten Morgen



    Jo lodsnods denk da hast du recht, das request hatn kollege generiert für die Firma allg. hat aber nicht das Notes Tool (2. Create Certificate Request) benutzt.


    Ich habe mir was änliches gedacht wie du und habe bereits dem Kollegen das von mir generierte request weitergeleitet er soll's vom CA signieren lassen. Mal schauen obs danach funktioniert. Erhalte die Antwort bzw. die Signatur erst nächste Woche wegen Abwesenheiten von ihm und mir.


    grüsse
    Tibor

    ich habe aktuell genau das gleiche Problem. Wenn ich es richtig verstanden habe, funktioniert es nur, wenn der eigene Request von der Server Certificate Admin DB vom TrustCenter signiert wird.
    Kann ich also kein fertiges wildcard Zertifikat in Domino einbinden?

    Natürlich kannst du kein Wildcard Zertifikat einbinden, denn das würde ja dem ganzen Prinzip widersprechen, wonach ein Zertifikat vom Antragsteller erstellt und von einem Trustcenter dann bestätigt, sprich zertifiziert, wird.

    und was ist jetzt der Vorteil von einem wildcard Zertifikat?
    OK, ist billiger und wartungsfreundlicher, kann aber nur bei einstufigen Subdomains eingesetzt werden.
    So richtig überzeugt bin ich davon nicht.

    Sorry war wohl mit den Gedanken schon woanders und hab da was durcheinander gebracht.


    Ein Zertifikat, ob jetzt nur für ne spezielle Subdomäne oder ne ganze Domäne wird immer für einen von euch erstellten Zertifikatsrequest erstellt.


    Ein fertiges Zertifikat wirst du nirgendwo bekommen, denn woher soll dieses denn deine Serverdaten kennen ?