Autor Thema: Keyring (Gelesen 3368 mal)

ascabg · « **am:** 01.09.14 - 10:02:10 »

Hallo,

Folgendes Szenario.

1 Domino-Server besitzt ein Keyring-File. Jetzt wurde ein neues erstellt, jedoch fuer eine andere Adresse.
Nun soll das bestehde Keyring-File gegen das neue ausgetauscht werden, damit die laestigen Zertifikatsmeldungen
ausbleiben (im Browser: Zertifikat wurde fuer eine andere Seite ausgestellt ...)

Trage ich jedoch das neue Keyring-File an den entsprechenden Stellen in den Dokumenten ein, (Server-Dokument, Internet-Sites),
und starte anschliessend den http-Task neu, so bekommen ich die Meldung im Browser, dass die angegebene Webseite nicht verfuegbar
ist.

Stelle ich die Angaben in den Dokumenten wieder auf den Ursprungsstand zurueck, kann ich die Webseite aufrufen, jedoch mit
der oben bereits werwaehnten Meldung mit dem Zertifikat.

da ich es lange nicht mehr gemacht habe, hoffe ich, ihr koennt mir den Anstoss in die richtige Richtung geben, was ich noch
vergessen habe.

Andreas

hallo.dirk · « **Antwort #1 am:** 01.09.14 - 10:39:23 »

Hallo Andreas,

das neueAdresse.sth file hast Du auch auf den Server kopiert?

ascabg · « **Antwort #2 am:** 01.09.14 - 11:11:28 »

Hallo,

Danke fuer die Anregung.

Aber eigetlich dachte ich, dass dies ebenfalls in dem Verzeichnis liegt wie das *.kyr-File.
Werde es aber zur Sicherheit nochmals pruefen.

Gibt es denn noch irgendwelche anderen Moeglichkeiten, die das geschilderte Verhalten hervorrufen koennten?

Andreas

hallo.dirk · « **Antwort #3 am:** 02.09.14 - 08:04:23 »

das hört sich komisch an....

Web Server meldet beim starten keine Fehler?
Ist noch ein HTTP Proxy zwischen Browser und Domino?

https://server/names.nsf kannst Du mit dem neuen Zertifikat auch nicht aufrufen?

Gibt es noch Website Dokumente?

ascabg · « **Antwort #4 am:** 02.09.14 - 08:10:41 »

Ja. Die gibt es.

Jedoch nicht fuer diesen Server. Die weiteren Sites betreffen einen anderen Server.

Aber nur noch einmal um es etwas mehr zu verdeutlichen.

Aktuell rufe ich z.B. "https://mail-firma.xyz.de" auf und erhalte den Zertifikatsfehler (Hinweis), dass das Zertifikat nicht fuer
"mail-firma.xyz.de" ausgestellt ist, sonder fuer "mail.xyz.de"

Nun tausche ich an den entsprechenden Stelle das Keyring-File gegen das neue (mit dem Zertifikat fuer
"mail-firma.xyz.de") aus und starte den http-Task neu.

Jetzt meldet der Server nach Aufruf "https://mail-firma.xyz.de", dass die Seite nicht angezeigt werden kann.

Stelle ich alles wieder zurueck ==> Meldung mit dem Zertifikat.

Andreas

hallo.dirk · « **Antwort #5 am:** 02.09.14 - 08:27:51 »

Also erklärbar ist das für mich nicht, aber schalte doch mal das Domino WEB log ein und schau dir die Aufrufe von Dir an.
Vielleicht ergibt sich so ein Hinweis..

Driri · « **Antwort #6 am:** 02.09.14 - 08:49:22 »

AFAIK benötigt der Domino-Server für jede SSL-Connection eine eigene IP-Adresse.

Edit:
Jopp, war so. Siehe folgende Technote
http://www-01.ibm.com/support/docview.wss?uid=swg21173919

ascabg · « **Antwort #7 am:** 02.09.14 - 09:39:04 »

Hallo,

Ich danke euche beiden.

Allem Anschein nahc ist der Tip von Driri genau der gewesen, der den richtigen Weg aufweisst.

Da ich es jedoch nicht im laufenden Betrieb umstellen will, werde ich wohl erst heute abend dazu kommen.

Andreas

Autor Thema: Keyring (Gelesen 3368 mal)

ascabg

Keyring

hallo.dirk

Re: Keyring

ascabg

Re: Keyring

hallo.dirk

Re: Keyring

ascabg

Re: Keyring

hallo.dirk

Re: Keyring

Driri

Re: Keyring

ascabg

Re: Keyring