SlideShare ist ein Scribd-Unternehmen logo

DACHNUG50 Slides_Certmgr.pdf

DNUG e.V.
DNUG e.V.

#dachnug50 | Domino Certificate Manager - und (fast) keine Ahnung von Zertifikaten? | Daniel Luginbühl

Software
1 von 37
Downloaden Sie, um offline zu lesen
Domino Certificate Manager und (fast) keine Ahnung von Zertifikaten? Daniel Luginbühl, Belsoft Collaboration AG
darf ich mich vorstellen... Domino Certificate Manager – Daniel Luginbühl 2 Daniel Luginbühl Seit 2001 in der "Yellow Bubble" - HCL Collaboration Software Schwerpunkt auf Beratung, den Aufbau und Betrieb auf Sicherheit ausgelegter Collaboration Lösungen, sichere und verschlüsselte E-Mail- Kommunikation und Web-Applikationen Feels at home on the Linux console. Bei der Belsoft Collaboration AG seit 2016 06.15.2023
besonderen Dank an: 06.15.2023 Domino Certificate Manager – Daniel Luginbühl 3 • Daniel Nashed • Sandra Bühler und Andreas Ponte • Urs Meli und Toni Feric
Ziel 06.15.2023 Domino Certificate Manager 4 • Damit die Umstellung von *.KYR Dateien auf den Domino Certificate Manager (CertMgr) möglichst einfach und ohne Probleme gelingt. • Es ist 2023: Zeit, TLS- Zertifikate als .pem oder .pfx Dateien zu verwalten, statt *.KYR Dateien. *Server Key Ring Datei
Inhalt 06.15.2023 Domino Certificate Manager 5 1. Möglichst einfache Bedienung des Domino Certificate Managers 2. Automatisieren des Zertifikatsimports, damit es noch einfacher wird 3. Fallen und Stolpersteine 4. Fragen und Antworten
1. Teil – Bedienung der Certstore.nsf 06.15.2023 Domino Certificate Manager 6 • Einrichten • Aktivieren • Zertifikat hinzufügen • Mit und ohne Proxy Server
HCL Domino 12 führte einen neuen Server-Task ein, den Certificate Manager - kurz CertMgr. • Gebe auf dem Admin-Domino Server in der Konsole "load certmgr" ein, um den Task und die Datenbank des Certificate Managers zu initialisieren. 06.15.2023 Domino Certificate Manager 7 1.1 "load certmgr"
06.15.2023 Domino Certificate Manager 8 1.1 Certstore.nsf einrichten
06.15.2023 Domino Certificate Manager 9 1.2 Certstore.nsf
06.15.2023 Domino Certificate Manager 10 1.3 Global Settings
Gib auf allen anderen Domino-Servern in der Domäne auf der Konsole ebenfalls: "load certmgr"ein. • Die Datenbank certstore.nsf wird dann erstellt und automatisch innerhalb der Domino-Domäne repliziert. • Bitte überprüfe, dass der certmgr-Task auch automatisch beim Start des Servers gestartet wird. 06.15.2023 Domino Certificate Manager 11 1.4 Bereitstellen der certstore.nsf
Vorhandene *.kyr-Dateien importieren: • Verwende den CertMgr, um TLS-Zertifikate von bestehenden *.kyr- Dateien zu importieren. • Um alle *.kyr-Dateien für einen Server zu importieren, führe auf der Konsole folgendes aus: load certmgr -importkyr all. • Dieser Befehl erstellt ein TLS-Dokument in der certstore.nsf für jede konfigurierte *.kyr-Datei. • Man kann auch einzelne kyr-Dateien importieren: load certmgr - importkyr mein-server.kyr 06.15.2023 Domino Certificate Manager 12 1.5 keyfile.kyr
Vorhandene *.kyr Dateien importieren: 06.15.2023 Domino Certificate Manager 13 1.5 keyfile.kyr Domino key ring file
Der Domino Server fährt hoch und jetzt passiert: 06.15.2023 Domino Certificate Manager 14 1.6 Neustart Domino Server Erst mal gar nichts! Nun ist der Domino Certificate Manager eingerichtet, aber noch ohne Einfluss auf die Websites.
• Ab hier gibt es keinen Weg zurück. Also man kann schon wieder zurück auf die *.kyr files umstellen, aber ich empfehle es nicht. 06.15.2023 Domino Certificate Manager 15 1.7 no way back • Die Zertifikate aus der Certstore.nsf sind erst dann aktiv, wenn der Zertifikatsname im Websiten-Dokument unter "Key File Name" angegeben ist: z.B. *.belsoft.ch • Wenn der HTTP-Dienst neu gestartet wird, ist die neue Konfiguration aktiv!
• ACME • Manual • MicroCA 06.15.2023 Domino Certificate Manager 16 1.8 Certstore.nsf - drei Zertifikatstypen
• ACME -> Folge den Sessions von Daniel Nashed • Manual • MicroCA 06.15.2023 Domino Certificate Manager 17 1.8 Certstore.nsf - drei Zertifikatstypen
• ACME -> Folge den Sessions von Daniel Nashed • Manual -> Hier geht es gleich weiter mit den: Public Certificates • MicroCA 06.15.2023 Domino Certificate Manager 18 1.8 Certstore.nsf drei Zertifikatstypen
• ACME -> Follow the Sessions of Daniel Nashed • Manual -> Hier geht es gleich weiter mit den: Public Certificates • MicroCA -> Self Signed Zertifikate, die kann man gleich erstellen. 06.15.2023 Domino Certificate Manager 19 1.8 Certstore.nsf drei Zertifikatstypen
06.15.2023 Domino Certificate Manager 20 1.9 MicroCA - Self Signed Zertifikat
06.15.2023 Domino Certificate Manager 21 1.10 TLS-Zertifikat importieren “Import TLS credentials“
• Public Certificates 06.15.2023 Domino Certificate Manager 22 1.10 TLS-Zertifikat importieren
• Bitte prüfe die folgenden 3 Kriterien: 06.15.2023 Domino Certificate Manager 23 1.10 TLS-Zertifikat importieren und keine Ahnung von Zertifikaten:
• Hat der Privat-Schlüssel ein Passwort und wie heisst es? 06.15.2023 Domino Certificate Manager 24 1.10 TLS-Zertifikat importieren und keine Ahnung von Zertifikaten: • Ist der Aussteller eine offizielle CA? (DigiCert, Let‘s Encrypt etc...) • Ist in der Zertifikatsdatei (.pem oder .pfx) die Keychain und der Private-Schlüssel mit dabei?
Manual, mit den public certificates 06.15.2023 Domino Certificate Manager 25 1.10 TLS-Zertifikat importieren
06.15.2023 Domino Certificate Manager 26 1.10 TLS-Zertifikat importieren
06.15.2023 Domino Certificate Manager 27 1.11 Fall A: Domino Server • Die TLS Verbindung wird vom Domino terminiert Domino Server Firewall Internet
06.15.2023 Domino Certificate Manager 28 1.11 Fall B: Proxy Server • Die TLS Verbindung wird vom Proxy terminiert Proxy Domino Server Firewall Internet
06.15.2023 Domino Certificate Manager 29 1.11 Fall C: Domino Server via Proxy • Die TLS Verbindung wird vom Domino via Proxy terminiert Proxy Domino Server Firewall Internet
Die TLS Zertifikate sind übersichtlich in einer Domino- Datenbank organisiert, kann auch die Aktualisierung der Zertifikate vereinfacht werden? 06.15.2023 Domino Certificate Manager 30 2. Erweiterung Certstore.nsf • Via Automatic Certificate Management Environment (ACME) Protokoll – das funktioniert! • Via Import öffentlicher Zertifikate - auch dies würde ich gerne automatisieren...
06.15.2023 Domino Certificate Manager 31 2.1 Auto Update Applikation • Die TLS Verbindung wird vom Domino via Proxy terminiert Proxy Domino Server Firewall Internet /opt/fileshare/cert.pem
06.15.2023 Domino Certificate Manager 32 2.1 Auto Update Applikation
06.15.2023 Domino Certificate Manager 33 2.2 Auto Update Applikation
06.15.2023 Domino Certificate Manager 34 2.2 Auto Update Applikation
• Kann ein TLS-Zertifikat auf einen Server importiert werden, der aber nicht der Admin-Server ist? • Können Zertifikate für Java-Anwendungen auch im Domino Certificate Manager verwaltet werden? • Wie erstelle ich ein Zertifikat für eine z.B. LDAPS-Verbindung zu einem Active Directory, d.h. wenn der Domino-Server der Client ist? • Wie kann ich den Domino Certificate Manager z.B. in einer Testumgebung löschen/deaktivieren? 06.15.2023 Domino Certificate Manager 35 3 Traps and Pitfalls
Q & A 06.15.2023 Domino Certificate Manager – Daniel Luginbühl 36
Danke für die Aufmerksamkeit Daniel Luginbühl, Belsoft Collaboration AG

Empfohlen

Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg
Domino 12(.0.2) Lessons learned - DNUG Stammtisch HamburgDomino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg
Domino 12(.0.2) Lessons learned - DNUG Stammtisch HamburgDNUG e.V.
 
AdminCamp 14 - IBM Connections Deep Dive
AdminCamp 14 - IBM Connections Deep DiveAdminCamp 14 - IBM Connections Deep Dive
AdminCamp 14 - IBM Connections Deep DiveKlaus Bild
 
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...NETWAYS
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...Digicomp Academy AG
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdfWestermo Network Technologies
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnVerein FM Konferenz
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 

Empfohlen

Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg
Domino 12(.0.2) Lessons learned - DNUG Stammtisch HamburgDomino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg
Domino 12(.0.2) Lessons learned - DNUG Stammtisch HamburgDNUG e.V.
 
AdminCamp 14 - IBM Connections Deep Dive
AdminCamp 14 - IBM Connections Deep DiveAdminCamp 14 - IBM Connections Deep Dive
AdminCamp 14 - IBM Connections Deep DiveKlaus Bild
 
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...NETWAYS
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...Digicomp Academy AG
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdfWestermo Network Technologies
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnVerein FM Konferenz
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 
Keine Kompromisse! Mehr Sicherheit & Compliance für IBM Domino
Keine Kompromisse! Mehr Sicherheit & Compliance für IBM DominoKeine Kompromisse! Mehr Sicherheit & Compliance für IBM Domino
Keine Kompromisse! Mehr Sicherheit & Compliance für IBM DominoBCC - Solutions for IBM Collaboration Software
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDNUG e.V.
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppetinovex GmbH
 
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...LeanIX GmbH
 
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielOSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielNETWAYS
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien DNUG e.V.
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWestermo Network Technologies
 
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...comspace GmbH & Co. KG
 
DACHNUG50 CNX3 Monitoring.pdf
DACHNUG50 CNX3 Monitoring.pdfDACHNUG50 CNX3 Monitoring.pdf
DACHNUG50 CNX3 Monitoring.pdfDNUG e.V.
 
Windows Azure Mobile Services
Windows Azure Mobile ServicesWindows Azure Mobile Services
Windows Azure Mobile ServicesJan Hentschel
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationGWAVA
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Ulrich Krause
 
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...BCC - Solutions for IBM Collaboration Software
 
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016ICS User Group
 
PlaceCam 3
PlaceCam 3PlaceCam 3
PlaceCam 3Voelkel ITK
 
DHCP
DHCPDHCP
DHCPWestermo Network Technologies
 
Chrome for Work | CLOUDPILOTS FastTrack Update
Chrome for Work | CLOUDPILOTS FastTrack UpdateChrome for Work | CLOUDPILOTS FastTrack Update
Chrome for Work | CLOUDPILOTS FastTrack UpdateCLOUDPILOTS Software & Consulting GmbH
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecurityWestermo Network Technologies
 
NSI Autostore
NSI Autostore NSI Autostore
NSI Autostore Thomas Moser
 
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...Klaus Bild
 
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 

Weitere ähnliche Inhalte

Ähnlich wie DACHNUG50 Slides_Certmgr.pdf

DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDNUG e.V.
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppetinovex GmbH
 
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...LeanIX GmbH
 
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielOSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielNETWAYS
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien DNUG e.V.
 
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...comspace GmbH & Co. KG
 
DACHNUG50 CNX3 Monitoring.pdf
DACHNUG50 CNX3 Monitoring.pdfDACHNUG50 CNX3 Monitoring.pdf
DACHNUG50 CNX3 Monitoring.pdfDNUG e.V.
 
Windows Azure Mobile Services
Windows Azure Mobile ServicesWindows Azure Mobile Services
Windows Azure Mobile ServicesJan Hentschel
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationGWAVA
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Ulrich Krause
 
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016ICS User Group
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecurityWestermo Network Technologies
 
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...Klaus Bild
 

Ähnlich wie DACHNUG50 Slides_Certmgr.pdf (20)

Keine Kompromisse! Mehr Sicherheit & Compliance für IBM Domino
Keine Kompromisse! Mehr Sicherheit & Compliance für IBM DominoKeine Kompromisse! Mehr Sicherheit & Compliance für IBM Domino
Keine Kompromisse! Mehr Sicherheit & Compliance für IBM Domino
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdf
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
 
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
 
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielOSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
 
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...
 
DACHNUG50 CNX3 Monitoring.pdf
DACHNUG50 CNX3 Monitoring.pdfDACHNUG50 CNX3 Monitoring.pdf
DACHNUG50 CNX3 Monitoring.pdf
 
Windows Azure Mobile Services
Windows Azure Mobile ServicesWindows Azure Mobile Services
Windows Azure Mobile Services
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1
 
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
 
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016
IBM Notes Traveler & IBM Mobile Connect What's new?, What's next? - ICS.UG 2016
 
PlaceCam 3
PlaceCam 3PlaceCam 3
PlaceCam 3
 
DHCP
DHCPDHCP
DHCP
 
Chrome for Work | CLOUDPILOTS FastTrack Update
Chrome for Work | CLOUDPILOTS FastTrack UpdateChrome for Work | CLOUDPILOTS FastTrack Update
Chrome for Work | CLOUDPILOTS FastTrack Update
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber Security
 
NSI Autostore
NSI Autostore NSI Autostore
NSI Autostore
 
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
 

Mehr von DNUG e.V.

Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgDNUG e.V.
 
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch KarlsruheSlides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch KarlsruheDNUG e.V.
 
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch KarlsruheSlides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch KarlsruheDNUG e.V.
 
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...DNUG e.V.
 
Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1DNUG e.V.
 
HCL Nomad - DNUG Stammtisch Salzburg.pdf
HCL Nomad - DNUG Stammtisch Salzburg.pdfHCL Nomad - DNUG Stammtisch Salzburg.pdf
HCL Nomad - DNUG Stammtisch Salzburg.pdfDNUG e.V.
 
Trends in Cybersecurity - DNUG Stammtisch Wien
Trends in Cybersecurity - DNUG Stammtisch Wien Trends in Cybersecurity - DNUG Stammtisch Wien
Trends in Cybersecurity - DNUG Stammtisch Wien DNUG e.V.
 
DACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDNUG e.V.
 
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDNUG e.V.
 
DACHNUG50 CNX0 Workshop.pdf
DACHNUG50 CNX0 Workshop.pdfDACHNUG50 CNX0 Workshop.pdf
DACHNUG50 CNX0 Workshop.pdfDNUG e.V.
 
DACHNUG50 What's new in CCB - V3.3.pdf
DACHNUG50 What's new in CCB - V3.3.pdfDACHNUG50 What's new in CCB - V3.3.pdf
DACHNUG50 What's new in CCB - V3.3.pdfDNUG e.V.
 
DACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDNUG e.V.
 
DACHNUG50 Pointsharp overview_web_A4.pdf
DACHNUG50 Pointsharp overview_web_A4.pdfDACHNUG50 Pointsharp overview_web_A4.pdf
DACHNUG50 Pointsharp overview_web_A4.pdfDNUG e.V.
 
DACHNUG50 OnTime for Domino.pdf
DACHNUG50 OnTime for Domino.pdfDACHNUG50 OnTime for Domino.pdf
DACHNUG50 OnTime for Domino.pdfDNUG e.V.
 
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdfDACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdfDNUG e.V.
 
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DNUG e.V.
 

Mehr von DNUG e.V. (20)

Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
 
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch KarlsruheSlides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
 
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch KarlsruheSlides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
 
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
 
Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1
 
HCL Nomad - DNUG Stammtisch Salzburg.pdf
HCL Nomad - DNUG Stammtisch Salzburg.pdfHCL Nomad - DNUG Stammtisch Salzburg.pdf
HCL Nomad - DNUG Stammtisch Salzburg.pdf
 
Trends in Cybersecurity - DNUG Stammtisch Wien
Trends in Cybersecurity - DNUG Stammtisch Wien Trends in Cybersecurity - DNUG Stammtisch Wien
Trends in Cybersecurity - DNUG Stammtisch Wien
 
DACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdf
 
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
 
DACHNUG50 CNX0 Workshop.pdf
DACHNUG50 CNX0 Workshop.pdfDACHNUG50 CNX0 Workshop.pdf
DACHNUG50 CNX0 Workshop.pdf
 
DACHNUG50 What's new in CCB - V3.3.pdf
DACHNUG50 What's new in CCB - V3.3.pdfDACHNUG50 What's new in CCB - V3.3.pdf
DACHNUG50 What's new in CCB - V3.3.pdf
 
DACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdf
 
DACHNUG50 Pointsharp overview_web_A4.pdf
DACHNUG50 Pointsharp overview_web_A4.pdfDACHNUG50 Pointsharp overview_web_A4.pdf
DACHNUG50 Pointsharp overview_web_A4.pdf
 
DACHNUG50 OnTime for Domino.pdf
DACHNUG50 OnTime for Domino.pdfDACHNUG50 OnTime for Domino.pdf
DACHNUG50 OnTime for Domino.pdf
 
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdfDACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
 
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
 

DACHNUG50 Slides_Certmgr.pdf

  • 1. Domino Certificate Manager und (fast) keine Ahnung von Zertifikaten? Daniel Luginbühl, Belsoft Collaboration AG
  • 2. darf ich mich vorstellen... Domino Certificate Manager – Daniel Luginbühl 2 Daniel Luginbühl Seit 2001 in der "Yellow Bubble" - HCL Collaboration Software Schwerpunkt auf Beratung, den Aufbau und Betrieb auf Sicherheit ausgelegter Collaboration Lösungen, sichere und verschlüsselte E-Mail- Kommunikation und Web-Applikationen Feels at home on the Linux console. Bei der Belsoft Collaboration AG seit 2016 06.15.2023
  • 3. besonderen Dank an: 06.15.2023 Domino Certificate Manager – Daniel Luginbühl 3 • Daniel Nashed • Sandra Bühler und Andreas Ponte • Urs Meli und Toni Feric
  • 4. Ziel 06.15.2023 Domino Certificate Manager 4 • Damit die Umstellung von *.KYR Dateien auf den Domino Certificate Manager (CertMgr) möglichst einfach und ohne Probleme gelingt. • Es ist 2023: Zeit, TLS- Zertifikate als .pem oder .pfx Dateien zu verwalten, statt *.KYR Dateien. *Server Key Ring Datei
  • 5. Inhalt 06.15.2023 Domino Certificate Manager 5 1. Möglichst einfache Bedienung des Domino Certificate Managers 2. Automatisieren des Zertifikatsimports, damit es noch einfacher wird 3. Fallen und Stolpersteine 4. Fragen und Antworten
  • 6. 1. Teil – Bedienung der Certstore.nsf 06.15.2023 Domino Certificate Manager 6 • Einrichten • Aktivieren • Zertifikat hinzufügen • Mit und ohne Proxy Server
  • 7. HCL Domino 12 führte einen neuen Server-Task ein, den Certificate Manager - kurz CertMgr. • Gebe auf dem Admin-Domino Server in der Konsole "load certmgr" ein, um den Task und die Datenbank des Certificate Managers zu initialisieren. 06.15.2023 Domino Certificate Manager 7 1.1 "load certmgr"
  • 8. 06.15.2023 Domino Certificate Manager 8 1.1 Certstore.nsf einrichten
  • 9. 06.15.2023 Domino Certificate Manager 9 1.2 Certstore.nsf
  • 10. 06.15.2023 Domino Certificate Manager 10 1.3 Global Settings
  • 11. Gib auf allen anderen Domino-Servern in der Domäne auf der Konsole ebenfalls: "load certmgr"ein. • Die Datenbank certstore.nsf wird dann erstellt und automatisch innerhalb der Domino-Domäne repliziert. • Bitte überprüfe, dass der certmgr-Task auch automatisch beim Start des Servers gestartet wird. 06.15.2023 Domino Certificate Manager 11 1.4 Bereitstellen der certstore.nsf
  • 12. Vorhandene *.kyr-Dateien importieren: • Verwende den CertMgr, um TLS-Zertifikate von bestehenden *.kyr- Dateien zu importieren. • Um alle *.kyr-Dateien für einen Server zu importieren, führe auf der Konsole folgendes aus: load certmgr -importkyr all. • Dieser Befehl erstellt ein TLS-Dokument in der certstore.nsf für jede konfigurierte *.kyr-Datei. • Man kann auch einzelne kyr-Dateien importieren: load certmgr - importkyr mein-server.kyr 06.15.2023 Domino Certificate Manager 12 1.5 keyfile.kyr
  • 13. Vorhandene *.kyr Dateien importieren: 06.15.2023 Domino Certificate Manager 13 1.5 keyfile.kyr Domino key ring file
  • 14. Der Domino Server fährt hoch und jetzt passiert: 06.15.2023 Domino Certificate Manager 14 1.6 Neustart Domino Server Erst mal gar nichts! Nun ist der Domino Certificate Manager eingerichtet, aber noch ohne Einfluss auf die Websites.
  • 15. • Ab hier gibt es keinen Weg zurück. Also man kann schon wieder zurück auf die *.kyr files umstellen, aber ich empfehle es nicht. 06.15.2023 Domino Certificate Manager 15 1.7 no way back • Die Zertifikate aus der Certstore.nsf sind erst dann aktiv, wenn der Zertifikatsname im Websiten-Dokument unter "Key File Name" angegeben ist: z.B. *.belsoft.ch • Wenn der HTTP-Dienst neu gestartet wird, ist die neue Konfiguration aktiv!
  • 16. • ACME • Manual • MicroCA 06.15.2023 Domino Certificate Manager 16 1.8 Certstore.nsf - drei Zertifikatstypen
  • 17. • ACME -> Folge den Sessions von Daniel Nashed • Manual • MicroCA 06.15.2023 Domino Certificate Manager 17 1.8 Certstore.nsf - drei Zertifikatstypen
  • 18. • ACME -> Folge den Sessions von Daniel Nashed • Manual -> Hier geht es gleich weiter mit den: Public Certificates • MicroCA 06.15.2023 Domino Certificate Manager 18 1.8 Certstore.nsf drei Zertifikatstypen
  • 19. • ACME -> Follow the Sessions of Daniel Nashed • Manual -> Hier geht es gleich weiter mit den: Public Certificates • MicroCA -> Self Signed Zertifikate, die kann man gleich erstellen. 06.15.2023 Domino Certificate Manager 19 1.8 Certstore.nsf drei Zertifikatstypen
  • 20. 06.15.2023 Domino Certificate Manager 20 1.9 MicroCA - Self Signed Zertifikat
  • 21. 06.15.2023 Domino Certificate Manager 21 1.10 TLS-Zertifikat importieren “Import TLS credentials“
  • 22. • Public Certificates 06.15.2023 Domino Certificate Manager 22 1.10 TLS-Zertifikat importieren
  • 23. • Bitte prüfe die folgenden 3 Kriterien: 06.15.2023 Domino Certificate Manager 23 1.10 TLS-Zertifikat importieren und keine Ahnung von Zertifikaten:
  • 24. • Hat der Privat-Schlüssel ein Passwort und wie heisst es? 06.15.2023 Domino Certificate Manager 24 1.10 TLS-Zertifikat importieren und keine Ahnung von Zertifikaten: • Ist der Aussteller eine offizielle CA? (DigiCert, Let‘s Encrypt etc...) • Ist in der Zertifikatsdatei (.pem oder .pfx) die Keychain und der Private-Schlüssel mit dabei?
  • 25. Manual, mit den public certificates 06.15.2023 Domino Certificate Manager 25 1.10 TLS-Zertifikat importieren
  • 26. 06.15.2023 Domino Certificate Manager 26 1.10 TLS-Zertifikat importieren
  • 27. 06.15.2023 Domino Certificate Manager 27 1.11 Fall A: Domino Server • Die TLS Verbindung wird vom Domino terminiert Domino Server Firewall Internet
  • 28. 06.15.2023 Domino Certificate Manager 28 1.11 Fall B: Proxy Server • Die TLS Verbindung wird vom Proxy terminiert Proxy Domino Server Firewall Internet
  • 29. 06.15.2023 Domino Certificate Manager 29 1.11 Fall C: Domino Server via Proxy • Die TLS Verbindung wird vom Domino via Proxy terminiert Proxy Domino Server Firewall Internet
  • 30. Die TLS Zertifikate sind übersichtlich in einer Domino- Datenbank organisiert, kann auch die Aktualisierung der Zertifikate vereinfacht werden? 06.15.2023 Domino Certificate Manager 30 2. Erweiterung Certstore.nsf • Via Automatic Certificate Management Environment (ACME) Protokoll – das funktioniert! • Via Import öffentlicher Zertifikate - auch dies würde ich gerne automatisieren...
  • 31. 06.15.2023 Domino Certificate Manager 31 2.1 Auto Update Applikation • Die TLS Verbindung wird vom Domino via Proxy terminiert Proxy Domino Server Firewall Internet /opt/fileshare/cert.pem
  • 32. 06.15.2023 Domino Certificate Manager 32 2.1 Auto Update Applikation
  • 33. 06.15.2023 Domino Certificate Manager 33 2.2 Auto Update Applikation
  • 34. 06.15.2023 Domino Certificate Manager 34 2.2 Auto Update Applikation
  • 35. • Kann ein TLS-Zertifikat auf einen Server importiert werden, der aber nicht der Admin-Server ist? • Können Zertifikate für Java-Anwendungen auch im Domino Certificate Manager verwaltet werden? • Wie erstelle ich ein Zertifikat für eine z.B. LDAPS-Verbindung zu einem Active Directory, d.h. wenn der Domino-Server der Client ist? • Wie kann ich den Domino Certificate Manager z.B. in einer Testumgebung löschen/deaktivieren? 06.15.2023 Domino Certificate Manager 35 3 Traps and Pitfalls
  • 36. Q & A 06.15.2023 Domino Certificate Manager – Daniel Luginbühl 36
  • 37. Danke für die Aufmerksamkeit Daniel Luginbühl, Belsoft Collaboration AG