SICHERHEIT

Internetgegenzertifikat für Server-zu-Server-SSL-Verbindungen erstellen
Ein Server kann ein Internetgegenzertifikat von einem anderen Server abrufen, um diesen als vertrauenswürdig anzuerkennen. Dieser Fall kann beispielsweise eintreten, wenn ein Server auf die Verzeichnisverwaltung eines anderen Servers zugreifen muss.

Prozedur

1. Wählen Sie in IBM® Domino Administrator den Eintrag Datei -> Sicherheit -> ID wechseln aus. Wechseln Sie zur server.id-Datei.

2. Wählen Sie Datei -> Sicherheit -> Benutzersicherheit aus und geben Sie das Kennwort für die Server-ID ein.

3. Wählen Sie Identität anderer -> Personen, Services aus.

4. Wählen Sie Mehr über Personen/Services -> Internet-Service-Zertifikat abrufen aus.

5. Geben Sie den Hostnamen des als vertrauenswürdig einzustufenden Servers ein. Klicken Sie auf OK, um das Internetgegenzertifikat zu erstellen.

6. Öffnen Sie das lokale Adressbuch (in der Regel unter ...\notes\data\names.nsf) und öffnen Sie die Ansicht Erweitert -> Zertifikate -> Internetgegenzertifikate. Wählen Sie das neu erstellte Gegenzertifikat aus und kopieren Sie es in die Zwischenablage.

7. Öffnen Sie das Domino-Verzeichnis des Servers, der auf den als vertrauenswürdig eingestuften Server zugreifen muss. Öffnen Sie die Ansicht Server -> Zertifikate -> Internetgegenzertifikate und fügen Sie das Gegenzertifikat in die Ansicht ein.