Cheat-Sheet für die Schlüsselringerstellung mit openssl und kyrtool

Wenn Sie über das Internet oder über öffentliche WLANs auf ihren Domino-Server zugreifen, so kann der gesamte Datenverkehr mitgelesen werden, wenn die Daten nicht verschlüsselt werden. Dies gilt für den Zugriff mit dem Browser (iNotes) oder den Zugriff mit dem Smartphone.

 

Um ihrem Domino-Server abzusichern, benötigen sie ein SSL-Zertifikat und einen Schlüsselring.

 

Schlüsselringe sind der Speicher für die SSL/TLS-Zertifikate, die die Kommunikation zwischen dem Domino-Server und Browsern (iNotes), iPhones, iPads, Androiden, anderen Mail-Servern u.v. mehr absichern.


In früheren Zeiten gab es eine Notes-Datenbank ("Server Certificate Admin", ccsrv50.ntf), mit der ein Schlüsselring erstellt werden konnte. Die HCL hat das Verfahren aus Sicherheitsgründen umgestellt. Heute werden zur Erstellung von Schlüsselringen OpenSSL und kyrtool verwendet.  Die Benutzung wird in einigen HCL-Technotes detailliert beschrieben. Sie finden diese am Besten in der HCL Knowledge Base

https://hclpnpsupport.hcltech.com/csm?id=kb_view2

Der beste Suchbegriff ist dann natürlich "kyrtool".


Download
Cheat Sheet Domino Keyring Erstellung mit OpenSSL und Kyrtool
Da die Erstellung bzw. Erneuerung eines Schlüsselrings nicht mit ein paar Klicks getan ist, sondern ein paar längliche Kommandozeilenbefehle benötigt, die man sich schlecht merken kann, stellen wir hier ein Cheat-Sheet mit einer Kurzzusammenfassung zur Verfügung.
Cheat Sheet 20210201.pdf
Adobe Acrobat Dokument 58.4 KB

Download
Cheat-Sheet Schlüsselring-Erstellung für Domino-SSL-Verschlüsselung
Weiterhin eine Textdatei, um die Befehle zur Schlüsselringerstellung (nach vorheriger Kontrolle und ggf. Anpassung der Pfade) per Copy & Paste in die DOS-Eingabeaufforderung zu übernehmen.
Cheat Sheet20210201.txt
Text Dokument 3.5 KB