Hallo liebe Notes-Gemeinde,
seit einiger Zeit versuche ich das SSL Zertifikat zu erneuern.
Anfangs war das nicht möglich da die Server Version zu alt war und ich den 2048er Schlüssel nicht zur Auswahl hatte.
Nun habe ich die Version 9 des Domino Servers installiert.
Erworben habe ich Digital ID Class 3 - Secure Server = Secure Site ( SS)
SSL wird benötigt das ich biespielsweise per Windowsphone auf Mails zugreifen kann und der Browser den Zugriff auf meine Seite gewährt.
Die Vorgehensweise:
1. Server Certificate Admin öffnen.
2. Keyring erstellen mit meinen Server/Firmenangaben und der 2048 Schlüsselgröße. Hierbei bekam ich die Fehlermeldung, dass ich bereits ein Keyfile habe.
3. Zertifikat Request.
Nun zum Problem
4. Da bei "View & Edit Keyring" mein Site Certificate als Untrusted angezeigt wird, weil mein benötigtes "VeriSign Class 3 Public Primary Certification Authority - G5" nicht vorhanden ist, muss ich Trusted Root Zertifikate installieren bevor ich das Zertifikat, welches ich von Symantec/Verisign per Mail erhalten habe in Schritt 4 als Zertifikat im KeyRing installieren kann.
5. Nun Versuchte ich viele male vergeblich den Schritt mit den Trusted Roots zu schaffen
Zunächst habe ich gemäß der offiziellen Anleitung von Symantecdas TrustedRoot.txt, Primary und Secondary heruntergeladen.
Das Einfügen per Datei hat nicht ansatzweise funktioniert. Per Drag & Drop bekam ich folgende Meldungen:
1. TrustedRoot - War bereits im KeyRing
2. Primary konnte übernommen wrden.
3. Secondary - bereits vorhanden.
Wo ich mir nciht sicher war ist was ich bei "Certificate Label" eintragen soll.
Hierbei habe ich zunächst probiert alle Verisign zu nennen:
Trustedroot.txt ->Class 3 Public Primary Certification Authority
Primary ->VeriSign Class 3 Public Primary Certification Authority - G5 Secondary-> VeriSign Class 3 Secure Server CA - T1
6. Wenn ich nun versuche den Endverbraucherkey bzw den per Email erhaltenen Schlüssel bei Install Certificate in KeyRing einzutragen erhalte ich:
Unrecognized Certificate Authority signature. The Server certificate cannot be installed in your server key ring because the signature is from a CA that is not listed as a Trusted Root.
A certificate for the signing CA ist not present in your server key ring.
A certificate for the signing CA is present in your server key ring, but not marked as a trusted Root.
NUN nhätte ich die möglichkeit mit OK zu bestätigen und das Server Zertifikat dennoch zu installieren oder den Vorgang abzubrechen.
Beide Schritte ändern nichts daran dass mein Zertifikat nicht trusted ist.
Wenn ich bei " View and Edit Key rings" nachsehe finde ich den von mir als Trusted root hinzugefügten G5 Schlüssel und er wird mir als Trusted angezeigt.
Habe nun schon viel probiert aber komme nicht weiter.
Die CA habe ich gefunden aber nicht was ich dort eintragen soll und ob ich dort was ändern muss.
Über Hilfe, Tips oder Anleitungen würde ich mich sehr freuen.
Schöen Grüße
Ben