In unserem Podcast diskutiert Thomas Bahn über Nutzen, Anwendungen und Erfahrungen aus den Bereichen Chatbots und Künstliche Intelligenz. Mehr erfahren

de · en

Erstellen von selbst-zertifizierten SSL-Zertifikaten, die länger als ein Jahr gültig sind

von Thomas,
assono GmbH, Standort Kiel,

SSL-Zertifikate für Domino-Web-Server sind leicht zu erstellen, insbesondere, wenn es sich um selbst-zertifizierte Zertifikate handelt:

Das
war's. Selbst-zertifizierte SSL-Zertifikate sind günstig (keine Kosten
aus deiner Arbeitszeit), aber sie können nicht verifiziert werden mit den
vorinstallierten Wurzelzertifikaten von Firmen wie Verisign.

Deshalb wird diese Art von SSL-Zertifikaten
häufig nur für interne Web-Server eingesetzt. Aber mit dem Erscheinen von
Lotus Notes Traveler haben diese Zertifikate eine wahre Renaissance erlebt.



Aber es gibt ein Problem: Die
so erstellten Zertifikate sind nur für genau ein Jahr nach Erstellung
gültig
. Es gibt keine Möglichkeit, sie anders zu erstellen, oder vorhandene
zu verlängern.

Das bedeutet, dass wenn man selbst-zertifizierte
SSL-Zertifikate für einen Lotus Notes Traveler-Server benutzt, dann muss
man sie jährlich durch neue ersetzen und jeder Benutzer erhält jedes Mal
eine Warnung. sad.gif



Aber wie (fast) immer bei Lotus Notes
und Domino gibt es einen Weg, das Ziel doch noch einfach zu erreichen...

Wenn man sich den Code hinter dem "Create Key Ring with Self-Certified Certificate"-Button in der "CertAdminCreateKeyringWithSelfCert"-Maske genauer ansieht, findet man schnell heraus, dass der kritische Teil des Codes sich in einer C-Funktion namens ProcessSecurityCmd in der dmsecadm.dll befindet:
A picture named M2
"CertAdminCreateKeyringWithSelfCert" -Maske mit Button

Declare Function ProcessSecurityCmd Lib "_dmsecadm" (Byval cmdName As String, Byval cmdArgs As Lmbcs String, Byval OutBuf As String, Byval szOutBuf As Integer) As Integer

Ich habe nirgends irgendeine Dokumentation zu dieser Funktion oder zu der DLL-Datei gefunden.

Alle Argumente für diese Funktion werden vor dem Aufruf gesammelt und in einem String zusammengefasst:: cmdArgs.

Nachdem ich mit Strings einmal ganz tief in diese DLL-Datei abgetaucht bin, konnte ich einen möglichen Parameternamen finden, der danach klingt, dass man damit die Gültigkeitslänge des Zertifikats in Tagen angeben könnte: ValidDays wink.gif

Zum Ausprobieren habe ich diesen Parameter dem cmdArgs-String hinzugefügt:
A picture named M3
Anpassung des Codes im Button

Ich habe den folgenden Code direkt unterhalb der Initialisierung des cmdArgs-Strings eingefügt:
'<modified author="Thomas Bahn <tbahn@assono.de>" timestamp="2012-07-31"
' description="change how long the certificate is valid (in days); 7305 means: 20 years">
CmdArgs = CmdArgs & "ValidDays=7305;"
'</modifed>

Für diesen Test habe ich den Wert fest auf 7305 Tage, also exakt 20 Jahre gesetzt. Man könnte aber auch ganz einfach dafür ein Feld in der Maske ergänzen und dessen Wert verwenden.

Dann habe ich einen neuen Schlüsselring erzeugt:
A picture named M4

Das folgende Dialog-Fenster lügt einfach. Das Enddatum ist immer genau ein Jahr von heute (Werteformel: @Adjust( @Today;1;0;0;0;0;0)):
A picture named M5

Um das erstellte Zertifikat zu überprüfen, navigiere zu "View & Edit Key Rings",
A picture named M6

klicke auf "Select Key Ring to Display",
A picture named M7

gebe den Namen der Schlüsselring-Datei ein,
A picture named M8

gebe dass Passwort ein und
A picture named M9

öffne das Site Certificates - KeyPair-Dokument.
A picture named M10

Am Ende des Dokuments steht die echte Gültigkeit aus dem Zertifikat und - Hurra! - es sind wirklich 20 Jahre:
A picture named M11

Fachbeitrag HCL Domino HCL Notes Traveler Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 416
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de