Autor Thema: SSL über IIOP im Tivoli Directory Integrator  (Gelesen 3058 mal)

Offline HWellmann

  • Frischling
  • *
  • Beiträge: 38
  • Geschlecht: Männlich
    • Lotus Notes Domino Programmierung Schulung
SSL über IIOP im Tivoli Directory Integrator
« am: 25.06.12 - 10:48:28 »
Hallo zusammen,

ich bin auf der Suche nach einer aussagekräftigen Anleitung wie man die Verbindung über den NotesConnector im TDI über IIOP SSL hinbekommt.

Ohne SSL klappt das mit dem NotesConnector im TDI optimal.

Versuche ich aber einen Zugriff per SSL kommt die Meldung:
"Could not get IOR from Domino Server: ...."

Ein Zugriff per Firefox über Port 63149 (IIOP SSL) auf die "diiop_ior.txt" auf dem Server klappt aber.
Also scheint der Domino korrekt eingerichtet zu sein und auch alle Firewall-Zugriffe gegeben zu sein.

Auf dem TDI-Rechner liegt die Datei "trustedcerts.class" vom Domino im Systempfad.
(laut: http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp)
Allerdings finde ich die Anleitung dort nicht gerade aussagekräftig. Was muss ich da noch tun? Den Schlüsselmanager im TDI darf man ja für Domino nicht nutzen...
Entweder habe ich hier einen Fehler gemacht oder aber der TDI kommt nicht mit der Verschlüsselungsstärke von 2048 bits klar.

Hat jemand Erfahrungswerte, eine Anleitung oder einen Tipp mit welcher Verschlüsselungsstärke der TDI (Version 7.1) arbeitet?

Vielen Dank im Voraus!

Holger
« Letzte Änderung: 03.08.12 - 11:00:45 von HWellmann »

Offline HWellmann

  • Frischling
  • *
  • Beiträge: 38
  • Geschlecht: Männlich
    • Lotus Notes Domino Programmierung Schulung
Re: SSL über IIOP im Tivoli Directory Integrator
« Antwort #1 am: 03.08.12 - 11:00:24 »
Hallo Leute,

hier noch nachträglich die Lösung zu meinem TDI-SSL-Problem:

Die Datei trustedcerts.class wird beim Start des diiop-Tasks im domino-verzeichnis generiert.

Diese Datei muss als jar-Archiv zusätzlich zur "ncso.jar" im Ordner /jars/3rdparty/IBM unter der TDI-Installation liegen

Anweisung von IBM:
a) build a jar file including the TrustedCerts.class file generated by your Domino server during the startup of the DIIOP task
b) copy the jar file just generated in the <ITDI-HOME>/jars/3rdparty/IBM
directory
c) verify that the NCSO.jar is under <ITDI-HOME>/jars/3rdparty/IBM
directory; if no please copy it from the system hosting your Domino server(<DOMINO-HOME>/data/domino/java)
d) if you have the Notes.jar file under <ITDI-HOME>/jars/3rdparty/IBM
directory, please remove it
e) restart the ITDI configuration editor and test again

Dann klappt auch der SSL-Zugriff über IIOP!

Vielleicht hilfts ja jemandem!
Viele Grüße,
Holger

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz