Autor Thema: Keyring  (Gelesen 3463 mal)

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Keyring
« am: 01.09.14 - 10:02:10 »
Hallo,

Folgendes Szenario.

1 Domino-Server besitzt ein Keyring-File. Jetzt wurde ein neues erstellt, jedoch fuer eine andere Adresse.
Nun soll das bestehde Keyring-File gegen das neue ausgetauscht werden, damit die laestigen Zertifikatsmeldungen
ausbleiben (im Browser: Zertifikat wurde fuer eine andere Seite ausgestellt ...)

Trage ich jedoch das neue Keyring-File an den entsprechenden Stellen in den Dokumenten ein, (Server-Dokument, Internet-Sites),
und starte anschliessend den http-Task neu, so bekommen ich die Meldung im Browser, dass die angegebene Webseite nicht verfuegbar
ist.

Stelle ich die Angaben in den Dokumenten wieder auf den Ursprungsstand zurueck, kann ich die Webseite aufrufen, jedoch mit
der oben bereits werwaehnten Meldung mit dem Zertifikat.

da ich es lange nicht mehr gemacht habe, hoffe ich, ihr koennt mir den Anstoss in die richtige Richtung geben, was ich noch
vergessen habe.


Andreas

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Keyring
« Antwort #1 am: 01.09.14 - 10:39:23 »
Hallo Andreas,

das neueAdresse.sth file hast Du auch auf den Server kopiert?
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Keyring
« Antwort #2 am: 01.09.14 - 11:11:28 »
Hallo,

Danke fuer die Anregung.

Aber eigetlich dachte ich, dass dies ebenfalls in dem Verzeichnis liegt wie das *.kyr-File.
Werde es aber zur Sicherheit nochmals pruefen.

Gibt es denn noch irgendwelche anderen Moeglichkeiten, die das geschilderte Verhalten hervorrufen koennten?


Andreas

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Keyring
« Antwort #3 am: 02.09.14 - 08:04:23 »
das hört sich komisch an....


Web Server meldet beim starten keine Fehler?
Ist noch ein HTTP Proxy zwischen Browser und Domino?

https://server/names.nsf kannst Du mit dem neuen Zertifikat auch nicht aufrufen?

Gibt es noch Website Dokumente?
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Keyring
« Antwort #4 am: 02.09.14 - 08:10:41 »
Ja. Die gibt es.

Jedoch nicht fuer diesen Server. Die weiteren Sites betreffen einen anderen Server.

Aber nur noch einmal um es etwas mehr zu verdeutlichen.

Aktuell rufe ich z.B. "https://mail-firma.xyz.de" auf und erhalte den Zertifikatsfehler (Hinweis), dass das Zertifikat nicht fuer
"mail-firma.xyz.de" ausgestellt ist, sonder fuer "mail.xyz.de"

Nun tausche ich an den entsprechenden Stelle das Keyring-File gegen das neue (mit dem Zertifikat fuer
"mail-firma.xyz.de") aus und starte den http-Task neu.

Jetzt meldet der Server nach Aufruf "https://mail-firma.xyz.de", dass die Seite nicht angezeigt werden kann.

Stelle ich alles wieder zurueck ==> Meldung mit dem Zertifikat.


Andreas

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Keyring
« Antwort #5 am: 02.09.14 - 08:27:51 »
Also erklärbar ist das für mich nicht, aber schalte doch mal das Domino WEB log ein und schau dir die Aufrufe von Dir an.
Vielleicht ergibt sich so ein Hinweis..
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Driri

  • Gast
Re: Keyring
« Antwort #6 am: 02.09.14 - 08:49:22 »
AFAIK benötigt der Domino-Server für jede SSL-Connection eine eigene IP-Adresse.


Edit:
Jopp, war so. Siehe folgende Technote
http://www-01.ibm.com/support/docview.wss?uid=swg21173919
« Letzte Änderung: 02.09.14 - 08:51:05 von Driri »

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Keyring
« Antwort #7 am: 02.09.14 - 09:39:04 »
Hallo,

Ich danke euche beiden.

Allem Anschein nahc ist der Tip von Driri genau der gewesen, der den richtigen Weg aufweisst.

Da ich es jedoch nicht im laufenden Betrieb umstellen will, werde ich wohl erst heute abend dazu kommen.


Andreas

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz