SSL-Zertifikate für Ihren Domino-Server

Startseite » Notes/Domino » SSL-Zertifikate von Comodo für Ihren Domino-Server

SSL-Zertifikate für Ihre IBM Domino Server

Das Ingenieurbüro Manfred Dillmann ist als offizieller Reseller für SSL-Zertifikate der Firma Comodo CA aus England (www.comodo.com) registriert. Somit kann ich Ihnen nun SSL-Zertifikate eines namhaften Internet-Zertifizierers mit der Akzeptanz für alle aktuellen Browser und Mobile Devices anbieten.

SSL-Zertifikate kann man bei vielen Anbietern erwerben, ich biete aber als Full-Service die komplette Dienstleistung bis hin zur Erstellung der für den Einsatz auf dem Domino-Server erforderlichen Schlüsselring-Dateien inkl. einer optionalen Optimierung Ihrer Domino-Server an (Details hierzu finden Sie weiter unten).

Comodo SSL-Zertifikat

Comodo Positive SSL Logo2048 Bit Zertifikat mit SHA256/RSA Signatur Algorithmus

Kompletter Service inkl. der Erstellung der für den Domino Server benötigten Schlüsselring-Dateien.

Der Vorteil von offiziell signierten SSL-Zertifikaten

Für die Nutzung im Notes/Domino Umfeld bedeutet dies, dass bei Einsatz eines solchen offiziell ausgestellten Zertifikates für die Mitarbeiter bei Nutzung eines PC-Browsers (iNotes / Domino Web Access) oder Nutzung des IBM Traveler Servers (Mobile Devices) keine Fehlermeldungen mit „…Hinweisen auf eine NICHT vertrauenswürdige Webseite…“ mehr auftauchen. Aktuelle Browser bauen schon heute teilweise überhaupt keine SSL/TLS-Verbindungen mehr mit Websites auf, die selbst-signierte Zertifikate einsetzen.

Zusätzlich kann dann in Verbindung mit dem IBM Traveler Server auch die für nahezu alle Mobilgeräte von IBM kostenfrei angebotene App „IBM Verse“ genutzt werden. Ohne offziell signiertes SSL-Zertifikat funktioniert die IBM Verse App NICHT!

Durch den Einsatz von IBM Verse auf einem Mobilgerät sind die geschäftlichen eMails in einer eigenen Anwendung verfügbar und somit für den Anwender leichter von den „privaten eMails“ in der Standard-App des Mobilgerätes zu differenzieren. Unangenehme Fehler wie das versehentliche Löschen von eMails oder Antworten an Geschäftspartner mit falscher Signatur sind somit unwahrscheinlicher…

Sicherheit und professionelles Auftreten nach Aussen

Damit Sie sich den Unterschied zwischen einem der SSL-Zertifikate von Comodo und einem selbst-signierten Zertifikate (wie bei Ihnen ggf. momentan im Einsatz) mit Auflistung aller technischen Details und einer abschliessenden Bewertung (Grade A bis M) anschauen können, vergleichen Sie doch einmal die Ergebnisse von meiner für mobile Dienste genutzten Webseite (mobil.madicon.de) mit Ihrer eigenen mit dem Service von

Meine Webseite mobil.madicon.de (Domino Server 9.0.1 FixPack 9 IF2 mit optimierten Einstellungen in Verbindung mit einem Comodo PositiveSSL Zertifikat) erhält bei Qualys SSL Labs als Bewertung ein „Overall Rating“ von A+.

Angebot

 

1. Leistungsumfang

  • Ein durch den Zertifizierer „Comodo CA“ signiertes 2048 Bit Zertifikat mit SHA256/RSA Signatur Algorithmus (hierzu gehört natürlich auch der für den Server generierte „RSA Private Key“ und der CSR). Es handelt sich um ein „Domain Validated Certificate“.
  • Eine von mir erstellte Schlüsselringdatei (z.B. keyring.kyr + keyring.sth) mit eingebundenem o.g. Zertifikat vom Comodo CA. Diese Datei ist kann direkt auf dem Domino-Server eingesetzt werden und erfordert keine weiteren Aktivitäten von Ihnen.
  • Optimierungen für Ihren Domino-Server (z.B. Abschalten des verwundbaren SSL3-Protokolls, automatische Umleitung von HTTP auf HTTPS, HTTP Strict Transport Security mit langer Dauer, Einstellung aktueller „Cipher Suites“). Durch diese Maßnahmen wird Ihr Server Domino 9.0.1 FixPack 5 ebenfalls eine Overall-Rating von A+ erhalten. Diese Maßnahmen können vor Ort oder via TeamViewer Sitzung durchgeführt werden.

 

2. Kosten (alle angegebenen Preise zzgl. 19% MwSt.)

Comodo PositiveSSL Zertifikat 2048 Bit mit SHA256/RSA:

  • Laufzeit 1 Jahr: EUR 90,–/Jahr (Preis direkt auf der Comodo Seite: EUR 99,95)
  • Laufzeit 2 Jahre: EUR 85,50/Jahr = EUR 171,–
  • Laufzeit 3 Jahre: EUR 81,–/Jahr = EUR 243,–

Meine Dienstleistung:

  • Komplette Abwicklung der Erstellung der für Sie relevanten und auf dem Domino-Server benötigten Dateien „keyring.kyr“ und „keyring.sth“ inkl. Erstellung der RSA Private Key-Datei, Erstellung der CSR-Datei, Bestellung des Zertifikates bei Comodo CA, Einbindung des signierten Zertifikates in die Schlüsselringdatei. Diese Tätigkeiten sind bei jeder neuen Zertifikatsausstellung erforderlich, wählen Sie daher ggf. eine längere Laufzeit. Kosten: EUR 250,–
  • Überprüfung und Optimierung der Einstellungen Ihres Domino Servers. Diese Tätigkeiten sind i.d.R. nur 1x erforderlich. Kosten: EUR 50,– (zzgl. ggf. anfallender Reise- und Reisezeitkosten, entfällt bei TeamViewer-Sitzung)

 

3. Was müssen Sie tun?

  • Mir einen Auftrag erteilen (Nutzung Sie das Formular weiter unten)
  • Mir die gewünschte Laufzeit für das Zertifikat (1 – 3 Jahre) mitteilen
  • Mir die gewünschte URL (z.b. traveler.domain.tld) mitteilen
  • Mir eine eMail-Adresse benennen (mögliche Mailadressen siehe weiter unten), an die Comodo eine Authentifizierungsmail schickt – so kann Comodo überprüfen, ob sich die beantragte Domain wirklich in Ihrem Zugriff befindet (es handelt sich um ein „Domain Validated Certificate“).In dieser eMail befindet sich ein Link zu einer Comodo-Webseite, wo der in der eMail enthaltene Authentifizierungscode eingegeben werden muss. Falls Ihnen dieser Schritt zu kompliziert ist, können Sie die von Comodo erhaltene eMail auch gerne an mich weiterleiten.Die eMail-Adresse ist NICHT frei wählbar, sondern kann wie folgt gewählt werden:
    admin@domain.tld
    adminstrator@domain.tld
    hostmaster@domain.tld
    postmaster@domain.tld
    webmaster@domain.tld
  •  Sobald ich die benötigten Zertifikate von Comodo erhalten haben, erstelle ich umgehend die für Ihren Domino Server erforderlichen Dateien und sende Ihnen diese dann per eMail zu. Falls Sie eine Überprüfung/Optimierung Ihres Domino-Servers wünschen, kann dann auch ein Termin (vor Ort oder via TeamViewer-Sitzung) für diese Tätigkeit festgelegt werden.

Bestellung SSL-Zertifikat

Sie erhalten eine Zusammenfassung Ihrer Bestellung umgehend an Ihre eMail-Adresse.