Trusted Root Certificates

Trusted Root Certificates oder Zertifikate von vertrauenswürdigen Stammzertifizierungsstellen werden bei Public- und Private-Key-Verfahren benötigt, um CAs zu identifizieren, deren Zertifikaten man vertraut. Der Artikel erläutert, wie diese Zertifikate bei Lotus Domino verwaltet werden.

Vertrauenswürdige Stammzertifizierungsstellen spielen in Public-/Private-Key-Verfahren eine zentrale Rolle. Über die Trusted Root Certificates wird identifiziert, welche CAs vertrauenswürdig sind und damit, welche Zertifikate akzeptiert werden dürfen und welche nicht. Das ist beispielsweise erforderlich, wenn bei SSL-Verbindungen auf einen Server zugegriffen oder mit S/MIME gearbeitet wird.

Lotus Domino stellt bereits einige vorinstallierte Stammzertifizierungsstellen bereit. Wenn man aber beispielsweise mit einer eigenen CA arbeitet oder mit einem externen Anbieter, der nicht in der Liste auftaucht, muss man diese entsprechend erweitern. Andernfalls kommt bestenfalls zu Warnmeldungen bei der Nutzung von Funktionen von Notes/Domino. Häufig werden in solchen Situationen aber auch Fehler erzeugt, die nicht mit einer sichtbaren Warnmeldung gekoppelt sind, weil Dienste im Hintergrund nicht funktionieren.