SICHERHEIT

CA-Zertifikate als Wurzelinstanz hinzufügen
Das Serverzertifikat muss das CA-Zertifikat als Wurzelinstanz enthalten. Hierdurch können Server und Clients mit einem gemeinsamen CA-Zertifikat kommunizieren. Fügen Sie vor dem Hinzufügen eines von einer CA signierten Serverzertifikats das Zertifikat dieser CA Ihrer Schlüsselringdatei als Wurzelinstanz hinzu.

Von einer Domino-Zertifizierungsstelle

Warum und wann dieser Vorgang ausgeführt wird

Unabhängig davon, ob Sie eine serverbasierte Zertifizierungsstelle in Domino oder eine Domino 5-Zertifizierungsstelle verwenden, ist die Vorgehensweise stets identisch.

Prozedur

1. Stellen Sie sicher, dass Sie das Serverzertifikat angefordert und dem Verzeichnis, das die Schlüsselringdatei enthält, ein Laufwerk zugeordnet haben.

2. Navigieren Sie zur CA-Anwendung (d. h. zur Anwendung "Certificate Requests" für eine serverbasierte CA und zur Anwendung "Domino Certificate Authority" für eine Domino 5-Zertifizierungsstelle) auf der Domino-CA.


3. Klicken Sie auf Accept This Authority in Your Server.

4. Markieren Sie den Zertifikatstext und kopieren Sie ihn in die Zwischenablage (einschließlich der Zeilen "Begin Certificate" und "End Certificate").

5. Öffnen Sie in Domino Administrator die Anwendung "Server Certificate Admin".

6. Klicken Sie auf Install Trusted Root Certificate into Key Ring.

7. Geben Sie den Namen der Schlüsselringdatei ein, in der dieses Zertifikat gespeichert wird. Sie haben diesen Namen bei der Erstellung der Serverzertifikatsanforderung angegeben.

8. Geben Sie den Namen ein, mit dem die Schlüsselringdatei dieses Zertifikat identifiziert. Wenn Sie in diesem Feld keine Eingabe vornehmen, verwendet Domino den eindeutigen Namen des Zertifikats.

9. Wählen Sie "Clipboard" im Feld "Certificate Source". Fügen Sie den Inhalt der Zwischenablage in das nächste Feld ein.

10. Klicken Sie auf Merge Trusted Root Certificate into Key Ring.

11. Geben Sie das Kennwort für die Schlüsselringdatei ein und klicken Sie anschließend auf OK.

Nächste Maßnahme

Lassen Sie die CA die Aufgabe Serverzertifikate signieren abschließen.

Von einer Fremdanbieter-CA

Warum und wann dieser Vorgang ausgeführt wird

Lassen Sie die vorgegebenen Wurzelinstanzen in der Schlüsselringdatei anzeigen, um sicherzustellen, dass das Zertifikat der Fremdanbieter-CA nicht bereits enthalten ist. Ist es bereits enthalten, müssen Sie die Schritte nicht ausführen.

Prozedur

1. Stellen Sie sicher, dass Sie das Serverzertifikat angefordert und dem Verzeichnis, das die Schlüsselringdatei enthält, ein Laufwerk zugeordnet haben.

2. Wechseln Sie zur Website der CA und beziehen Sie das Wurzelinstanz-Zertifikat der CA. In den meisten Fällen ist das Wurzelinstanz-Zertifikat in einem Dateianhang enthalten, oder Sie können das Zertifikat in die Zwischenablage kopieren.

3. Öffnen Sie in Domino Administrator die Anwendung "Server Certificate Admin".

4. Klicken Sie auf Install Trusted Root Certificate into Key Ring.

5. Geben Sie den Namen der Schlüsselringdatei ein, in der dieses Zertifikat gespeichert wird. Sie haben diesen Namen bei der Erstellung der Serverzertifikatsanforderung angegeben.

6. Geben Sie den Namen ein, mit dem die Schlüsselringdatei dieses Zertifikat identifiziert. Wenn Sie in diesem Feld keine Eingabe vornehmen, verwendet Domino den eindeutigen Namen des Zertifikats.

7. Führen Sie einen der folgenden Schritte aus:

8. Klicken Sie auf Merge Trusted Root Certificate into Key Ring.

9. Geben Sie das Kennwort für die Schlüsselringdatei ein und klicken Sie anschließend auf OK.

Nächste Maßnahme

Lassen Sie die CA die Aufgabe Serverzertifikate signieren abschließen.

Zugehörige Tasks
SSL-Serverzertifikate anfordern
Vorgegebene Domino-SSL-Wurzelinstanzen
SSL-Serverzertifikate anzeigen
SSL auf einem Domino-Server einrichten