Wir vor kurzem ssl in angriff genommen und da ist was nciht ganz richtig durchgelaufen beim keyfile.
hier die einzelschritte:
1. cert.id zum ca prozess migriert
2. den certifier zum ca hinzugefügt (load ca .....)
3. internet certifier erstellt
4. internet certifier zum ca prozess hinzugefügt (wie oben)
5. certreq.nsf erstellt und konfiguriert
6. ssl konfiguration = neues keyring file erstellt
7. alle nötigen zwischenschritte in der admin4.nsf durchgeführt
bisher alles ok!
8. Pikup key ring certificate = fehlermeldung "certificate signatur does not match contents"
im certificate confirmation fenster ist das "certificate subject" identisch mit dem "certificate issuer". also daran kann das nicht liegen.
hat der signatur algorithmus im internet certificate ras sha1 was damit zu tun haben?
oder wo scheitert dieser letzte schritt ?