Internetzertifikat importieren

    Guten Morgen,


    Wir haben für einen Kunden bei Trustcenter einige Internetzerfikate eingerichtet. Nun wollten wir diese (aus dem IE wieder exportierten) pfx-files (PKCS12-Format) im Notes in die ID des jeweiligen Users importieren.


    Wir erhalten jedoch nach der Angabe des Files, des Passworts und des Formats den Fehler "Das Internetzertifikat kann nicht angenommen werden, weil das Zertifikat der Zertifizierers nicht zur Verfügung steht". Wo muss ich noch ein Zertifikat des Zertifizierers hinterlegen?


    Wenn ich das File im Adressbuchdokument des jeweiligen Users importiere, klappt es. Jedenfalls gibts keine Fehlermeldung. In die ID übertragen, so dass der User signieren kann, tuts jedoch nicht.


    Hat wer einen Tip für mich?


    Vielen Dank,
    Michael

    Hallo Michael,


    bei dieser Meldung handelt es sich nicht um einen Fehler, sondern um den Hinweis das dem Zertifikat der ausstellenden CA aktuell nicht vertraut bzw. der komplette Zertifikats Pfad nicht zur Verfügung steht.


    Notes geht mit Internet Zertifikaten etwas anders um als Windows.
    Schau mal in das persönliche Adressbuch des Mitarbeiters ob Du dort unter den Zertifikaten das Internet Zertifikat für die ausstellende CA findest.


    Wenn nicht kannst Du es im Domino Directory hinterlegen und die Clients können sich diese Vorgaben vom Homemail-Server manuell "ziehen".


    Wenn das CA Zertifikat schon vorhanden ist, wird diesem sicher noch nicht vertraut (vom Notes Client). Das stellst Du lokal in der Benutzersicherheit ein unter "Identitäten anderer" --> "Zertifizierungsstellen". Danach wird im pers. Adressbuch auf diesem Client ein Internet Gegenzertifikat für das CA Zertifikat ausgestellt.


    Danach sollte der Imort in die ID Datei das Mitarbeiters klappen.


    Das alles kannst Du natürlich auch im Domino Directory konfigurieren und dann an die Client verteilen. Ist je nach Menge das Anwender sicher der leichtere Weg der Verteilung.


    Kete