CSNCurrent de:5931041
Je nachdem, welches SSL-Zertifikat Sie in ihrem Cryptshare Server verwenden, kann es zu einem Zertifikatsfehler beim Aufbau der SSL Verbindung zwischen dem Domino Server und dem Cryptshare Server kommen. Dies geschieht dann, wenn der Domino Server das verwendete SSL-Zertifikat nicht kennt und diesem nicht vertraut. Dies ist der Fall, wenn Sie ein privates (selbst erzeugtes) Zertifikat auf dem Cryptshare Server verwenden. Es ist jedoch ebenso möglich, dass ein öffentliches, kommerzielles Zertifikat dem Domino Server nicht von Haus aus bekannt ist. Sie können dem Administrationshandbuch Ihres Cryptshare Servers entnehmen, wo das SSL-Zertifikat auf dem Cryptshare Server zu finden ist.
HCL Domino Server
Um dem Zertifikatsspeicher der Domino Java-Umgebung ein neues Zertifikat hinzuzufügen, gehen sie bitte wie folgt vor:
Unter MS Windows
Variante 1 - Windowsprogramm
- Installieren Sie die Anwendung "KeyStore Explorer" um mit dieser Anwendung den SSL Schlüssel zu importieren / verwalten
- Das Standard Passwort für den Java Zertifikatsspeicher lautet ‘changeit‘.
Variante 2 - DOS-Shell)
- Öffnen Sie die Kommandozeile
- Wechseln sie in das Java Runtime-Verzeichnis des Domino Servers „<Domino-Verzeichnis>\jvm\bin“
- Führen sie folgendes Kommando aus:
keytool.exe -import -trustcacerts -keystore ..\lib\security\cacerts -alias <sitename> -file <SSL Zertifikat>
Das Standard Passwort für den Java Zertifikatsspeicher lautet ‘changeit‘. Bestätigen Sie die Frage ob dem Zertifikat vertraut werden soll mit ‚Ja‘.
Beispiel SSL Import
SSL Import unter Windows keytool.exe -import -trustcacerts -keystore ..\lib\security\cacerts -alias IhreCryptshareDomäne.de -file C:\tmp\IhrCryptshareZertifikat.cer
Nützliche Kommandos im Umgang mit Keystores und Zertifikaten:
Keystore Einträge anzeigen keytool -list -keystore ..\lib\security\cacerts Keystore Eintrag löschen keytool -delete -alias <sitename> -keystore ..\lib\security\cacerts Keystore Eintrag exportieren keytool -export -alias <sitename> -file <filename> -keystore ..\lib\security\cacerts
Unter Linux/Unix
- Öffnen Sie die Konsole
- Wechseln sie in das Java Runtime-Verzeichnis des Domino Servers „<Domino-Verzeichnis>/jvm/bin“
- Führen sie folgendes Kommando aus:
keytool -import -trustcacerts -keystore ../lib/security/cacerts -alias <sitename> -file <SSL Zertifikat>
Das Standard Passwort für den Java Zertifikatsspeicher lautet ‘changeit‘. Bestätigen Sie die Frage ob dem Zertifikat vertraut werden soll mit ‚Ja‘.