Letztens musste ich für einen Kunden unter Domino 7.0.3 ein Extended-Validation-SSL-Zertifikate (die Art von SSL-Zerifikat, welche die Adresszeile im Browser im positiven Grün erscheinen lässt) einrichten. Also einfach die "Server Certificate Admin" Datenbank auf dem Server erstellt, Schlüssel erstellt und auf der Webseite des Dienstleisters die Zertifizierung beantragt. Eigentlich nichts ungewöhnliches. Um so erstaunter war ich, dass mir die Webseite einen Fehler gemeldet hat. Leider war die Fehlermeldung so kryptisch, dass ich erst mit Hilfe des Supports verstanden hatte, wo das Problem lag.

Für ein EV-SSL Zertifikat ist eine Schlüssellänge von 2048 zwingend. Leider gibt es unter Domino 7.0.3 bei der Erstellung des Schlüssels nur die Auswahl zwischen 512 oder 1024.

In meiner Not habe ich dann die "Server Certificate Admin" Datenbank auf einem Domino 8.5 verwendet und siehe da, dort konnte man als Schlüssellänge auch 2048 einstellen. Nachdem ein Testzertifikat mit der 2048er Schlüssellänge auf dem Domino 7.0.3 funktionierte, habe ich das richtige Zertifikat beantragt. Seit zwei Monaten ist es inzwischen auf dem Server produktiv und es funktioniert ohne Probleme.