Cheat-Sheet für die Schlüsselringerstellung mit openssl und kyrtool

Wenn Sie über das Internet oder über öffentliche WLANs auf ihren Domino-Server zugreifen, so kann der gesamte Datenverkehr mitgelesen werden, wenn die Daten nicht verschlüsselt werden. Dies gilt für den Zugriff mit dem Browser (iNotes) oder den Zugriff mit dem Smartphone.

 

Um ihrem Domino-Server abzusichern, benötigen sie ein SSL-Zertifikat und einen Schlüsselring.

 

Schlüsselringe sind der Speicher für die SSL/TLS-Zertifikate, die die Kommunikation zwischen dem Domino-Server und Browsern (iNotes), iPhones, iPads, Andoriden, BlackBerrys, anderen Mail-Servern u.v. mehr absichern.


In früheren Zeiten gab es eine Notes-Datenbank ("Server Certificate Admin", ccsrv50.ntf), mit der ein Schlüsselring erstellt werden konnte. Die IBM hat das Verfahren aus Sicherheitsgründen umgestellt. Heute werden zur Erstellung von Schlüsselringen OpenSSL und kyrtool verwendet.  Die Benutzung wird in den folgenden IBM-Technotes und weiterführenden Links detailliert beschrieben:


Download
Cheat Sheet Domino Keyring Erstellung mit OpenSSL und Kyrtool
Da die Erstellung bzw. Erneuerung eines Schlüsselrings nicht mit ein paar Klicks getan ist, sondern ein paar Kommandozeilenbefehle benötigt, die man sich schlecht merken kann, stellen wir hier ein Cheat-Sheet mit einer Kurzzusammenfassung zur Verfügung.
Cheat Sheet Domino Keyring 20170907.pdf
Adobe Acrobat Dokument 195.9 KB

Download
Cheat-Sheet Schlüsselring-Erstellung für Domino-SSL-Verschlüsselung
Weiterhin eine Textdatei, um die Befehle zur Schlüsselringerstellung (nach vorheriger Kontrolle und ggf. Anpassung der Pfade) per Copy & Paste in die DOS-Eingabeaufforderung zu übernehmen.
Cheat Sheet20161121.txt
Text Dokument 3.7 KB