Start/Bücher | Books/HCL Domino Certificates Key Rollover (DE)

HCL Domino Certificates Key Rollover (DE)

Ein detaillierter Leitfaden für Domino Administratoren

Gedrucktes Buch

notion image
 
Veröffentlich bei Amazon
Gedrucktes Buch, A4, 114 Seiten
€ 35,00
Kauf bei Amazon

PDF

notion image
 
Veröffentlicht bei copecart.com
PDF in Farbe, A4, 114 Seiten
€ 25,00
Kauf bei copecart.com
Kauf auf Rechnung (nur innerhalb Deutschlands, Österreichs und der Schweiz) für Firmen
Im deutschsprachigen Raum (DE, AT, CH) biete ich den Kauf auf Rechnung für Firmen an.
 
So funktioniert's:
Nehmen Sie über das Kontaktformular Kontakt mit mir auf und geben Sie bitte folgende Angaben an:
  • Vollständiger Firmenname
  • Rechnungsanschrift
  • ggf. Umsatzsteuer-ID (bei Firmen aus AT/CH)
  • E-Mail-Adresse für die Zustellung
  • Vor- und Nachname sowie E-Mail-Adresse der Person, die die Lizenz erhält
Sie erhalten von mir zeitnah eine ordentliche Rechnung als PDF-Datei sowie den persönlichen Download-Link zum Buch.
Wer schon länger eine Notes/Domino Umgebung betreibt, ist »damals« mit kleinen Schlüssellängen in den Zertifizierern als auch Server- und User-IDs gestartet (630 Bit), welche heute als unsicher gelten und schnellstmöglich ausgetauscht werden sollten. Sichere Schlüssel haben eine Länge von 2048 - 4096 Bit.
Unsicher: Schlüssellänge 630 Bits
Unsicher: Schlüssellänge 630 Bits
Der »Domino Certificate Authority Key Rollover« Prozess ermöglicht es einer Organisation, ihrer Domino-Zertifizierungsstelle sowie ihren Organisationseinheiten, Servern und Benutzern neue private und öffentliche Schlüssel zuzuweisen. Der Vorgang der Bereitstellung neuer privater und öffentlicher Schlüssel ist allgemein als »Key Rollover« bekannt und wird im weiteren Verlauf dieser Dokumentation als solcher bezeichnet.
Die primäre Zielsetzung dieses Buchs ist es, Ihnen eine praxistaugliche Anleitung für die Durchführung eines Key Rollover in Ihrer eigenen Domino-Umgebung zu geben. Zusätzlich finden Sie auch einige Hintergrundinformationen zu den Zertifizierern sowie Server- und UserIDs, welche in der offiziellen Dokumentation von HCL zu diesem Thema nicht vorhanden oder schwer zu finden sind.
Diese Buch ist sehr detailliert und mit vielen Screenshots ausgestattet. Dies soll auch Administratoren, welche sich im Bereich des Zertifikatsmanagements nicht so gut auskennen, eine fehlerfreie Umsetzung eines Key Rollover in Ihrer Domino-Umgebung ermöglichen.
Die gesamte Dokumentation bezieht sich ausschließlich auf die Nutzung von Zulassungsstellen-, Server- und User-ID Dateien. Ein Key Rollover bei Nutzung des Domino CA-Prozesses wird nicht besprochen.

1. Einführung

  • 1.1. Motivation
  • 1.2. Rechtliche Hinweise

2. Begriffe und der Status Quo

  • 2.1. Begriffe und Abkürzungen
  • 2.2. Überprüfung der Zertifikate auf der Ebene: Organisation
    • 2.2.1. Im Domino Directory
    • 2.2.2. Durch die Zertifizierer-ID
  • 2.3. Überprüfung der Zertifikate auf der Ebene: Abteilung
    • 2.3.1. Im Domino Directory
    • 2.3.2. Durch die Zertifizierer-ID
  • 2.4. Überprüfung der Zertifikate eines Domino Servers
    • 2.4.1. Im Domino Directory
    • 2.4.2. Durch die Server-ID
  • 2.5. Überprüfung der Zertifikate eines Notes Anwenders
    • 2.5.1. Im Domino Directory
    • 2.5.2. Durch die User-ID

3. Key Rollover Einführung

  • 3.1. Voraussetzungen
  • 3.2. Was gibt es nach einem Key Rollover zu beachten?
    • 3.2.1. Agenten
    • 3.2.2. Execution Contro Lists (ECL's)
    • 3.2.3. Gegenzertifikate
    • 3.2.4. Policies
    • 3.2.5. Templates

4. Key Rollover der Organisation (O)

  • 4.1. Durchführung des Key Rollovers
  • 4.2. Überprüfung der geänderten Schlüssellängen
    • 4.2.1. Zertifikatsdokument im Domino Directory
    • 4.2.2. Zertifizierer-ID

5. Key Rollover der Abteilungen (OUs)

  • 5.1. Durchführung des Key Rollovers
  • 5.2. Überprüfung der geänderten Schlüssellängen
    • 5.2.1. Zertifikatsdokument im Domino Directory
    • 5.2.2. Zertifizierer-ID

6. Key Rollover der Domino Server

  • 6.1. Durchführung des Key Rollovers
  • 6.2. Überprüfung der geänderten Schlüssellängen
    • 6.2.1. Serverdokument im Domino Directory
    • 6.2.2. Server-ID
  • 6.3. Alternative: Rezertifizierung eines Domino Servers

7. Key Rollover der Notes Anwender

  • 7.1. Schlüsselüberprüfung im Serverdokument deaktivieren!
  • 7.2. ID Vault - warum ist der wichtig?
  • 7.3. Keinen ID Vault im Einsatz? Sofort ändern!
  • 7.4. notes.ini Parameter für den ID Vault
  • 7.5. Durchführung des Key Rollovers
  • 7.6. Überprüfung der geänderten Schlüssellängen
    • 7.6.1. Personendokument im Domino Directory
    • 7.6.2. User-ID
  • 7.7. Alternative: Rezertifizierung eines Notes Users

8. ID Vault

  • 8.1. Mögliche Probleme
    • 8.1.1. Rücksetzung des Passworts
    • 8.1.2. Registrierung von Anwendern
    • 8.1.3. Automatischer Upload von User-IDs
  • 8.2. Aktuellen Stand der ID Vaults erfassen
  • 8.3. Austausch der Vault Trust und Password Reset Zertifikate
    • 8.3.1. Bestehende Zertifikatsdokumete löschen
    • 8.3.2. Neue Zertifikatsdokumente erstellen

9. Optional: Einen neuen ID Vault erstellen

  • 9.1. Motivation
  • 9.2. Einen neuen ID Vault erstellen
    • 9.2.1. Schritt 1 bis 9.2.10. Schritt 10
  • 9.3. Überprüfung der durchgeführten Aktivitäten
  • 9.4. Überprüfung der Policies
  • 9.5. Anpassung der Settings Dokumente
  • 9.6. Was passiert jetzt noch?