Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich will eine per SSL gesicherte Verbindung mit gegenseitige Authentisierung einrichten, das Server-Zertifikat soll akzeptiert werden, wenn es von einem vertrauenswürdigen CA stammt.
Die betroffenen Anwendung sind CrystalReports als Client und die Novell eDirectory als Server, das Problem liegt aber eindeutig auf der Clientseite.
Die Zertifikate werden auf Clientseite mit den Mozilla NSS 3.6 Tools verwaltet, dieser greift auf die cert7.db und key3.db zu. Der Private Key vom Client-Zertifikat muss zwingend in der key3.db liegen. Mir liegen das CA-Zertifikat als der-Datei vor und das Client-Zertifikat samt private key im PKCS7-Format.
Das CA-Zertifikat lässt sich problemlos importieren, der CA ist dann als vertrauenswürdig gekennzeichnet. Das Client-Zertifikat wird allerdings nicht akzeptiert, ich habe auch nirgends einen Hinweis gefunden wie man eine PKCS7-Datei importieren kann. Das Zertifikat im PKCS12-Format geht nicht, warum weiß ich nicht.
Wie bekomme ich das Client-Zertifikat und dessen private key importiert, in welchem Format müssen die Vorliege?