Problem mit SSL und Trusted Root Zertifikat

    Hallo liebe Notes-Gemeinde,


    seit einiger Zeit versuche ich das SSL Zertifikat zu erneuern.
    Anfangs war das nicht möglich da die Server Version zu alt war und ich den 2048er Schlüssel nicht zur Auswahl hatte.
    Nun habe ich die Version 9 des Domino Servers installiert.
    Erworben habe ich Digital ID Class 3 - Secure Server = Secure Site ( SS)
    SSL wird benötigt das ich biespielsweise per Windowsphone auf Mails zugreifen kann und der Browser den Zugriff auf meine Seite gewährt.



    Die Vorgehensweise:
    1. Server Certificate Admin öffnen.
    2. Keyring erstellen mit meinen Server/Firmenangaben und der 2048 Schlüsselgröße. Hierbei bekam ich die Fehlermeldung, dass ich bereits ein Keyfile habe.
    3. Zertifikat Request.
    Nun zum Problem
    4. Da bei "View & Edit Keyring" mein Site Certificate als Untrusted angezeigt wird, weil mein benötigtes "VeriSign Class 3 Public Primary Certification Authority - G5" nicht vorhanden ist, muss ich Trusted Root Zertifikate installieren bevor ich das Zertifikat, welches ich von Symantec/Verisign per Mail erhalten habe in Schritt 4 als Zertifikat im KeyRing installieren kann.
    5. Nun Versuchte ich viele male vergeblich den Schritt mit den Trusted Roots zu schaffen
    Zunächst habe ich gemäß der offiziellen Anleitung von Symantecdas TrustedRoot.txt, Primary und Secondary heruntergeladen.
    Das Einfügen per Datei hat nicht ansatzweise funktioniert. Per Drag & Drop bekam ich folgende Meldungen:
    1. TrustedRoot - War bereits im KeyRing
    2. Primary konnte übernommen wrden.
    3. Secondary - bereits vorhanden.
    Wo ich mir nciht sicher war ist was ich bei "Certificate Label" eintragen soll.
    Hierbei habe ich zunächst probiert alle Verisign zu nennen:
    Trustedroot.txt ->Class 3 Public Primary Certification Authority
    Primary ->VeriSign Class 3 Public Primary Certification Authority - G5 Secondary-> VeriSign Class 3 Secure Server CA - T1
    6. Wenn ich nun versuche den Endverbraucherkey bzw den per Email erhaltenen Schlüssel bei Install Certificate in KeyRing einzutragen erhalte ich:
    Unrecognized Certificate Authority signature. The Server certificate cannot be installed in your server key ring because the signature is from a CA that is not listed as a Trusted Root.
    A certificate for the signing CA ist not present in your server key ring.
    A certificate for the signing CA is present in your server key ring, but not marked as a trusted Root.
    NUN nhätte ich die möglichkeit mit OK zu bestätigen und das Server Zertifikat dennoch zu installieren oder den Vorgang abzubrechen.
    Beide Schritte ändern nichts daran dass mein Zertifikat nicht trusted ist.


    Wenn ich bei " View and Edit Key rings" nachsehe finde ich den von mir als Trusted root hinzugefügten G5 Schlüssel und er wird mir als Trusted angezeigt.


    Habe nun schon viel probiert aber komme nicht weiter.
    Die CA habe ich gefunden aber nicht was ich dort eintragen soll und ob ich dort was ändern muss.


    Über Hilfe, Tips oder Anleitungen würde ich mich sehr freuen.


    Schöen Grüße


    Ben

    Hi Ben,


    das Certificate Lable kannst Du frei wählen ist nur eine Beschreibung des Keys, der sollte allerdings noch nicht vorkommen. So wie ich Deinen Fehler lese, fehlt immer noch ein Zwischenzertifizierer!
    Hast Du versucht alle Zertifikate auf einmal zu importieren? Ich mache das immer mit jedem Zertifikat einzeln, dass hat auch den Vorteil, dass man sofort merkt wenn etwas klemmt. Bei einigen Zertifizieren z.B. SSL123 (Thawte) passten die Anleitungen und Zwischenzertifizierer nicht für den Domino. Leider kann ich Dir nicht mit den Symantec (ex-TrustCenter richtig?) nicht wirklich helfen, außer dem Tipp : Sicherung von Schlüsselring und Zertadmin, dann versuchen die Kette komplett in den Schlüsselring zu bekommen.
    Dein Vorgehen ist soweit ich das beurteilen kann richtig.


    Gruß


    Erdnuckl