Fehlermeldung bei der Installation von Zertifikaten

    Hallo,


    wir wollen ein neues SSL-Zertifikat für unseren Server installieren.
    Nachdem das Root-Zertifikat problemlos in den Keyring angefügt werden konnte wollten wir das Intermediat-Zertifikat anfügen.
    Hierbei bekommen wir immer wieder die Fehlermeldung "Certificate signature does not match contents"


    Unser Server hat bereits das FP3 installiert, sollte also problemlos mit SHA-2 Zertifikaten umgehen sollen.
    Woran liegt das Problem.


    Im Voraus vielen Dank für Eure Hilfe


    Gruß Thorsten

    Notes Client 9.0.1FP3 auf Windows 7 und natürlich das Server Certificate Admin.
    Zuerst dachte ich es läge am alten Client mit der Version 8.5.3FP6, dann hab ich's mit einem 9.0.1FP3 Client auf OS X probiert, der aber einen etwas merkwürdigen DLL-Fehler auswirft und zum Schluss hab ich mit dem aktuellen 9er unter Windows 7 probiert.

    Hallo Torsten,


    ich wollte nur noch mal schnell Erfolg vermelden.
    Ich habe das Prozedere aber nicht wie von IBM vorgeschlagen nur über das KYRTool erledigt, sondern den Keyring sowie das CSR über die alte Server Certificate Admin-Datenbank erledigt und dann nur noch die Root-, Intermediat- und Server-Zertifikate mit dem KYRTool in den Keyring geladen.
    Spannender Weise möchte das KYRTool im Gegensatz zum SCA kein einziges mal das Kennwort haben :)


    Gruß Thorsten


    P.S. noch mal vielen Dank für den Tipp

    Das kyrtool braucht kein Kennwort, weil das als Hash in der .sth- Datei gespeichert ist...


    EDIT: Wenn Du den Keyring über das alte Tool generiert hast (oder gar einen alten weiterverwendet hast), dann hast Du in Kürze ein großes Problem:


    Denn wie Du hier auf dieser Seite nachlesen kannst, werden SHA1- Zertifikate ab Januar 2016 in KEINEM der großen Browser mehr laufen...
    Und SHA256 Zertifikate kann man mit dem Server Certificate Admin nicht erstellen...