Warum und wann dieser Vorgang ausgeführt wird

Bei einer Zertifikatsanforderung handelt es sich im Wesentlichen um Zertifikatsdaten, die nicht von einer CA signiert wurden. Die CA wandelt die Anforderung in ein Zertifikat um, indem sie sie signiert.

Wenn Sie ein Serverzertifikat von einer serverbasierten CA anfordern, können Sie den Notes-Client verwenden, um den Serverschlüsselring und das Serverzertifikat in der Datenbank "Zertifikatsanforderungen" zu erstellen. Sie müssen auf den Domino-Server über den Notes-Client zugreifen können.

So fordern Sie ein Serverzertifikat mit einem Notes-Client an

Prozedur

1. Öffnen Sie im Notes-Client die Datenbank "Zertifikatsanforderungen" für den Zertifizierer, von dem Sie ein Serverzertifikat anfordern möchten.

2. Führen Sie die folgenden Schritte aus, um eine Serverschlüsselringdatei zu erstellen, in der das Serverzertifikat gespeichert wird, und nehmen Sie das CA-Zertifikat als Wurzelinstanz in die Serverschlüsselringdatei auf:

a. Wählen Sie in der Datenbank "Zertifikatsanforderungen" die Optionen Domino Keyring Management -> Create Keyring aus.

b. Füllen Sie in der Maske "Create Key Ring" die folgenden Felder aus:

c. Überprüfen Sie die Informationen im Dialogfeld Key Ring Created und klicken Sie anschließend auf OK, um die Zertifizierungsstelle automatisch als vertrauenswürdige Wurzelinstanz hinzuzufügen und eine Zertifikatsanforderung für den Server zu erstellen.

d. Überprüfen Sie die Informationen im Dialogfeld Merge Trusted Root Certificate Confirmation und klicken Sie auf OK.

e. Klicken Sie auf OK, wenn das Dialogfeld Certificate received into key ring and designated as trusted root angezeigt wird.

f. Klicken Sie auf OK, wenn das Dialogfeld Certificate Request Successfully Submitted for Key Ring angezeigt wird.

Sobald eine Registrierungsstelle die Anforderung für ein Serverzertifikat bestätigt, stellt die Zertifizierungsstelle ein Serverzertifikat aus und sendet eine Benachrichtigung, dass Sie das Zertifikat entgegennehmen können.

4. Wählen Sie Domino Key Ring Management -> Pickup Key Ring Certificate aus.

5. Geben Sie den Namen und das Kennwort der Schlüsselringdatei ein, fügen Sie die Pickup-ID in die Maske ein und klicken Sie auf Pickup Certificate.

6. Überprüfen Sie die Informationen im Dialogfeld Merge Signed Certificate Confirmation und klicken Sie auf OK.

7. Wenn das Dialogfeld Certificate received into key ring angezeigt wird, klicken Sie auf OK.

8. Übertragen Sie den neuen Schlüsselring und die zugeordnete Datei .STH mittels Kopieren oder FTP (im Binärmodus) an das Datenverzeichnis des Servers.

Über eine Domino-CA mithilfe eines Web-Browsers

Warum und wann dieser Vorgang ausgeführt wird

Unabhängig davon, ob Sie ein Serverzertifikat über eine serverbasierte Domino-Zertifizierungsstelle oder eine Domino 5-Zertifizierungsstelle anfordern, ist die Vorgehensweise stets identisch.

Prozedur

1. Stellen Sie sicher, dass Sie die Serverschlüsselringdatei bereits erstellt haben und dem Verzeichnis, das die Serverschlüsselringdatei enthält, ein Laufwerk zugeordnet haben.

2. Öffnen Sie im Notes-Client das Domino-Verzeichnis des Servers, auf dem Sie SSL erstellen möchten, und öffnen Sie die Anwendung "Server Certificate Admin".

3. Klicken Sie auf Create Certificate Request.

4. Nehmen Sie Eingaben in den folgenden Feldern vor:

Tabelle 1. Felder zum Anfordern von Web-Browser-Zertifikaten

Feld	Eingabe
Key Ring File Name	Der Name der Serverschlüsselringdatei mit Pfad
Log Certificate Request	Wählen Sie einen der folgenden Werte aus: "Yes" (Vorgabe), um Informationen in der Anwendung "Server Certificate Admin" zu protokollieren. "No", um keine Informationen aufzuzeichnen
Methode	Wählen Sie "Paste into form on CA's site".

6. Geben Sie das Kennwort für die Serverschlüsselringdatei ein.

7. Kopieren Sie die Zertifikatsanforderung in die Zwischenablage (einschließlich der Zeilen "Begin Certificate" und "End Certificate") und klicken Sie auf "OK".

8. Verwenden Sie auf dem Server eine der folgenden Methoden, um zur Domino-CA-Anwendung (d. h. die Anwendung "Certificate Requests" für eine serverbasierte CA und die Anwendung "Domino Certificate Authority" für eine Domino 5-CA) auf der Website des Domino-Servers zu navigieren:

• Wenn Sie mit dem Microsoft™ Internet Explorer arbeiten, verwenden Sie SSL (HTTPS) zur Herstellung einer Verbindung mit der Anwendung. Sie müssen das Serverzertifikat als vertrauenswürdig anerkennen, um SSL für den Serverzugriff verwenden zu können. Um das Serverzertifikat zu installieren (und als vertrauenswürdig anzuerkennen), klicken Sie im Dialogfeld "IE security alert" auf View Certificate -> Install Certificate und befolgen Sie die Anweisungen. Um alle Sitezertifikate, die von einer bestimmten CA zertifiziert wurden, als vertrauenswürdig anzuerkennen, klicken Sie auf Accept this authority in your browser, bevor Sie mit SSL auf den Server zugreifen. Diese Option ist sowohl in der Anwendung "Certificate Requests" als auch in der Anwendung "Domino Certificate Authority" verfügbar.

10. Geben Sie Ihren Namen, Ihre E-Mail-Adresse, Ihre Rufnummer und beliebige Kommentare für die CA ein.

11. Fügen Sie die Zertifikatsanforderung in das Dialogfeld ein und klicken Sie auf Submit Certificate Request.

12. Fügen Sie das CA-Zertifikat als Wurzelinstanz hinzu.

Von einer Fremdanbieter-CA

Prozedur

1. Stellen Sie sicher, dass Sie die Serverschlüsselringdatei bereits erstellt haben.

2. Öffnen Sie im Notes-Client die Anwendung "Server Certificate Admin" auf dem Server, für den Sie SSL einrichten möchten.

3. Klicken Sie auf Create Certificate Request.

4. Nehmen Sie Eingaben in den folgenden Feldern vor:

Tabelle 2. Felder zum Anfordern von Fremdanbieter-Zertifikaten

Feld	Eingabe
Key Ring File Name	Der Name der Serverschlüsselringdatei mit Pfad
Log Certificate Request	Wählen Sie einen der folgenden Werte aus: "Yes" (Vorgabe), um Informationen in der Anwendung "Server Certificate Admin" zu protokollieren. "No", um keine Informationen aufzuzeichnen
Methode	Wählen Sie einen der folgenden Werte aus: Paste into form on CA's site (recommended) Send to CA by email Anmerkung: Sie müssen die Option zum Einfügen auswählen, um eine Anforderung an VeriSign zu senden, das für Anforderungen, die per E-Mail gesendet werden, nicht das Format PKCS verwendet. Wenn Sie Send to CA by e-mail auswählen, geben Sie die E-Mail-Adresse der CA, Ihre E-Mail-Adresse, Rufnummer und Ihren Standort ein.

6. Geben Sie das Kennwort für die Serverschlüsselringdatei ein.

7. Wenn Sie in Schritt 4 Paste into form on CA's site ausgewählt haben, gehen Sie wie folgt vor:

a. Kopieren Sie die Zertifikatsanforderung in die Zwischenablage (einschließlich der Zeilen "Begin Certificate" und "End Certificate").

b. Besuchen Sie mit einem Browser die Site der CA und befolgen Sie die in der CA-Site genannten Anweisungen für die Übermittlung einer Anforderung eines neuen Zertifikats.

Zugehörige Tasks
Serverschlüsselringdateien erstellen
CA-Zertifikate als Wurzelinstanz hinzufügen
Anforderungen für Zertifikate anzeigen
SSL auf einem Domino-Server einrichten

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe