CSNCurrent de:SSL-Zertifikat des Cryptshare-Servers dem Domino Server bekannt machen (optional)

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche


Dieser Konfigurationsschritt muss nur dann ausgeführt werden, wenn sie bei der Administration der CS4N Einstellungen eine Zertifikatsfehlermeldung (Fehlercode: 135) erhalten.

Je nachdem, welches SSL-Zertifikat Sie in ihrem Cryptshare Server verwenden, kann es zu einem Zertifikatsfehler beim Aufbau der SSL Verbindung zwischen dem Domino Server und dem Cryptshare Server kommen. Dies geschieht dann, wenn der Domino Server das verwendete SSL-Zertifikat nicht kennt und diesem nicht vertraut. Dies ist der Fall, wenn Sie ein privates (selbst erzeugtes) Zertifikat auf dem Cryptshare Server verwenden. Es ist jedoch ebenso möglich, dass ein öffentliches, kommerzielles Zertifikat dem Domino Server nicht von Haus aus bekannt ist. Sie können dem Administrationshandbuch Ihres Cryptshare Servers entnehmen, wo das SSL-Zertifikat auf dem Cryptshare Server zu finden ist.

TLS 1.2
Um SSL verwenden zu können, muss TLS 1.2 auf Ihren Domino Server aktiviert sein. Gehen Sie bitte wie in folgender HCL Anleitung beschrieben vor: HCL Domino Server

Um dem Zertifikatsspeicher der Domino Java-Umgebung ein neues Zertifikat hinzuzufügen, gehen sie bitte wie folgt vor:

Unter MS Windows

Variante 1 - Windowsprogramm

  • Installieren Sie die Anwendung "KeyStore Explorer" um mit dieser Anwendung den SSL Schlüssel zu importieren / verwalten
  • Das Standard Passwort für den Java Zertifikatsspeicher lautet ‘changeit‘.

Variante 2 - DOS-Shell)

  • Öffnen Sie die Kommandozeile
  • Wechseln sie in das Java Runtime-Verzeichnis des Domino Servers „<Domino-Verzeichnis>\\jvm\\bin“
  • Führen sie folgendes Kommando aus:
keytool.exe -import -trustcacerts -keystore ..\\lib\\security\\cacerts -alias <sitename> -file <SSL Zertifikat>

Das Standard Passwort für den Java Zertifikatsspeicher lautet ‘changeit‘. Bestätigen Sie die Frage ob dem Zertifikat vertraut werden soll mit ‚Ja‘.

Beispiel SSL Import

SSL Import unter Windows

keytool.exe -import -trustcacerts -keystore ..\\lib\\security\\cacerts -alias IhreCryptshareDomäne.de -file C:\\tmp\\IhrCryptshareZertifikat.cer

Nützliche Kommandos im Umgang mit Keystores und Zertifikaten:

Keystore Einträge anzeigen

keytool -list -keystore ..\\lib\\security\\cacerts
Keystore Eintrag löschen

keytool -delete -alias <sitename> -keystore ..\\lib\\security\\cacerts
Keystore Eintrag exportieren

keytool -export -alias <sitename> -file <filename> -keystore ..\\lib\\security\\cacerts

Unter Linux/Unix

  • Öffnen Sie die Konsole
  • Wechseln sie in das Java Runtime-Verzeichnis des Domino Servers „<Domino-Verzeichnis>/jvm/bin“
  • Führen sie folgendes Kommando aus:
keytool -import -trustcacerts -keystore ../lib/security/cacerts -alias <sitename> -file <SSL Zertifikat>

Das Standard Passwort für den Java Zertifikatsspeicher lautet ‘changeit‘. Bestätigen Sie die Frage ob dem Zertifikat vertraut werden soll mit ‚Ja‘.

Starten Sie anschließend den Domino Server neu, um die Änderungen zu übernehmen.
Abgerufen von „https://documentation.cryptshare.com/w/index.php?title=CSNCurrent_de:SSL-Zertifikat_des_Cryptshare-Servers_dem_Domino_Server_bekannt_machen_(optional)&oldid=40101