Letztens musste ich für einen Kunden unter
Domino 7.0.3 ein Extended-Validation-SSL-Zertifikate
(die Art von SSL-Zerifikat, welche die Adresszeile im Browser im positiven
Grün erscheinen lässt) einrichten. Also einfach die "Server Certificate
Admin" Datenbank auf dem Server erstellt, Schlüssel erstellt und auf
der Webseite des Dienstleisters die Zertifizierung beantragt. Eigentlich
nichts ungewöhnliches. Um so erstaunter war ich, dass mir die Webseite
einen Fehler gemeldet hat. Leider war die Fehlermeldung so kryptisch, dass
ich erst mit Hilfe des Supports verstanden hatte, wo das Problem lag.
Für ein EV-SSL Zertifikat ist eine
Schlüssellänge von 2048 zwingend. Leider gibt es unter Domino 7.0.3 bei
der Erstellung des Schlüssels nur die Auswahl zwischen 512 oder 1024.
In meiner Not habe ich dann die "Server
Certificate Admin" Datenbank auf einem Domino 8.5 verwendet und siehe
da, dort konnte man als Schlüssellänge auch 2048 einstellen. Nachdem ein
Testzertifikat mit der 2048er Schlüssellänge auf dem Domino 7.0.3 funktionierte,
habe ich das richtige Zertifikat beantragt. Seit zwei Monaten ist es inzwischen
auf dem Server produktiv und es funktioniert ohne Probleme.
Domino Server NICHT neustarten (aktualisiert²) - IF installieren!
HCL informiert über einen kritischen Fehler, der zu Routingfehlern führt Mehr