SSL/TLS Zertifikate
Herzlich Willkommen!/SSL/TLS Zertifikate

SSL/TLS Zertifikate

 

SSL/TLS Zertifikate von SECTIGO für Domino Server

Das Ingenieurbüro Manfred Dillmann ist als offizieller Reseller für SSL-Zertifikate der Firma SECTIGO CA (www.sectigo.com, ehemals Comodo) registriert. Somit kann ich Ihnen nun SSL-Zertifikate eines namhaften Internet-Zertifizierers mit der Akzeptanz für alle aktuellen Browser und Mobile Devices anbieten.
SSL-Zertifikate kann man bei vielen Anbietern erwerben, ich biete aber als Full-Service die komplette Dienstleistung bis hin zur Erstellung der für den Einsatz auf dem Domino-Server erforderlichen Schlüsselring-Dateien inkl. einer optionalen Optimierung Ihrer Domino-Server an (Details hierzu finden Sie weiter unten).

SECTIGO Zertifikat

notion image
2048 Bit Zertifikat mit SHA256/RSA Signatur Algorithmus.
Kompletter Service inkl. der Erstellung der für den Domino Server benötigten Schlüsselring-Dateien.
 

Der Vorteil von offiziell signierten SSL-Zertifikaten

Für die Nutzung im Notes/Domino Umfeld bedeutet dies, dass bei Einsatz eines solchen offiziell ausgestellten Zertifikates für die Mitarbeiter bei Nutzung eines PC-Browsers (iNotes / Domino Web Access) oder Nutzung des HCL Traveler Servers (Mobile Devices) keine Fehlermeldungen mit "…Hinweisen auf eine NICHT vertrauenswürdige Webseite…" mehr auftauchen. Aktuelle Browser bauen schon heute teilweise überhaupt keine SSL/TLS-Verbindungen mehr mit Websites auf, die selbst-signierte Zertifikate einsetzen.
Zusätzlich kann dann in Verbindung mit dem HCL Traveler Server auch die für nahezu alle Mobilgeräte von HCL kostenfrei angebotene App "HCL Verse" genutzt werden.
 
⚠️
Ohne offziell signiertes SSL-Zertifikat funktioniert die HCL Verse App NICHT!
 
 
Durch den Einsatz von HCL Verse auf einem Mobilgerät sind die geschäftlichen eMails in einer eigenen Anwendung verfügbar und somit für den Anwender leichter von den „privaten eMails“ in der Standard-App des Mobilgerätes zu differenzieren. Unangenehme Fehler wie das versehentliche Löschen von eMails oder Antworten an Geschäftspartner mit falscher Signatur sind somit unwahrscheinlicher…
 

Angebot

1. Leistungsumfang

  • Ein durch den Zertifizierer "SECTIGO CA" signiertes 2048 Bit Zertifikat mit SHA256/RSA Signatur Algorithmus (hierzu gehört natürlich auch der für den Server generierte "RSA Private Key" und der CSR). Es handelt sich um ein "Domain Validated Certificate".
  • Eine von mir erstellte Schlüsselringdatei (z.B. keyring.kyr + keyring.sth) mit eingebundenem o.g. Zertifikat vom Sectigo CA. Diese Datei ist kann direkt auf dem Domino-Server eingesetzt werden und erfordert keine weiteren Aktivitäten von Ihnen.
  • Optimierungen für Ihren Domino-Server (z.B. Abschalten des verwundbaren SSL3-Protokolls, automatische Umleitung von HTTP auf HTTPS, HTTP Strict Transport Security mit langer Dauer, Einstellung aktueller "Cipher Suites"). Durch diese Maßnahmen wird Ihr Server Domino 9.0.1 FixPack 5 ebenfalls eine Overall-Rating von A+ erhalten. Diese Maßnahmen können vor Ort oder via TeamViewer Sitzung durchgeführt werden.

2. Kosten (alle angegebenen Preise zzgl. 19% MwSt.)

Sectigo PositiveSSL Zertifikat 2048 Bit mit SHA256/RSA - Laufzeit 1 Jahr: EUR 99,–/Jahr
Meine Dienstleistung:
  • Komplette Abwicklung der Erstellung der für Sie relevanten und auf dem Domino-Server benötigten Dateien "keyring.kyr" und "keyring.sth" inkl. Erstellung der RSA Private Key-Datei, Erstellung der CSR-Datei, Bestellung des Zertifikates bei Sectigo CA, Einbindung des signierten Zertifikates in die Schlüsselringdatei. Diese Tätigkeiten sind bei jeder neuen Zertifikatsausstellung erforderlich, Kosten: EUR 109,–
  • Überprüfung und Optimierung der Einstellungen Ihres Domino Servers. Diese Tätigkeiten sind i.d.R. nur 1x erforderlich. Kosten: EUR 50,– (zzgl. ggf. anfallender Reise- und Reisezeitkosten, entfällt bei TeamViewer-Sitzung)

3. Was müssen Sie tun?

  • Mir einen Auftrag erteilen
  • Zertifikate sind nur noch mit einer Laufzeit von 1 Jahr verfügbar.
  • Mir die gewünschte URL (z.b. traveler.domain.tld) mitteilen
  • Mir eine eMail-Adresse benennen (mögliche Mailadressen siehe weiter unten), an die SECTIGO eine Authentifizierungsmail schickt – so kann SECTIGO überprüfen, ob sich die beantragte Domain wirklich in Ihrem Zugriff befindet (es handelt sich um ein "Domain Validated Certificate").In dieser eMail befindet sich ein Link zu einer SECTIGO-Webseite, wo der in der eMail enthaltene Authentifizierungscode eingegeben werden muss. Falls Ihnen dieser Schritt zu kompliziert ist, können Sie die von Sectigo erhaltene eMail auch gerne an mich weiterleiten. Die eMail-Adresse ist NICHT frei wählbar, sondern kann wie folgt gewählt werden:
    • admin@domain.tld
    • adminstrator@domain.tld
    • hostmaster@domain.tld
    • postmaster@domain.tld
    • webmaster@domain.tld
  • Sobald ich die benötigten Zertifikatsdateien von SECTIGO erhalten haben, erstelle ich umgehend die für Ihren Domino Server erforderlichen Dateien und stelle alle Zertifikatsdateien via einem SSL-gesicherten Download zur Verfügung. Falls Sie eine Überprüfung/Optimierung Ihres Domino-Servers wünschen, kann dann auch ein Termin (vor Ort oder via TeamViewer-Sitzung) für diese Tätigkeit festgelegt werden.