Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

SSL-Keyring nach Serverstart immer wieder neu einkopieren ?

<< < (2/2)

BANXX:
@Meff

Eigentlich reicht der erste verlinkte Post (siehe oben)

Derzeit taucht immer noch die folgende Meldung auf:

--- Zitat ---HTTP Server: SSL handshake failure, IP address [10.10.10.100], Keyring [selfcert.kyr], [SSL Error: Network IO error], code [4165]
--- Ende Zitat ---

Und, wie gesagt, das Ganze funktioniert so lange der Server läuft... Sobald er einmal neu gestartet wird, muss ich die die KYR und STH-Dateien nochmal manuell einkopieren (die liegen auf der der gleichen Platte in einem anderen Verzeichnis) da sonst der Server kein SSL akzeptiert. Erst wenn die Dateien einkopiert sind funkioniert es unmittelbar.

/Edit:

Habe inzwischen schon einen Hinweis auf die die Technote 1104908 in der neuen KB bekommen.

Allerdings scheinen die Berechtiungen beider Dateien identisch und ausreichend zu sein.

Meff:
D.h. die beiden Dateien liegen bei Dir nicht im Data Verzeichniss? Die Fehlermeldung erhalte ich im übrigen auch, leider gibt es dazu keinerlei Dokumentation, ich versuche derzeit auch das ganze mittels Debug weiter einzugrenzen, bin aber leider noch nicht weitergekommen. Bis auf die Fehlermeldung habe ich aber noch keinerlei negativen Auswirkungen bemerken können.

Meff

BANXX:
doch doch... die liegen im Domino\data Verzeichnis.... aber die Kopien dort funktionieren wie gesagt nach einem neustart des servers nicht mehr, so dass ich die beiden dateien von gleichen rechner neu in das datenverzeichnis kopieren muss.... Wenn ich das nicht tue gibts kein SSL...

So ein Mist....

Meff:
Hast du mal probiert, SSL zu debuggen? Kommt da die Fehlermeldung wie in der Technote beschrieben oder was anderes? In Deinem LDD Thread schreibst Du was von der beschriebenen Fehlermeldung, hier ist es aber eine andere....

Meff

BANXX:
jaa, der urpsrünglich in der LDD beschriebene fehler trat auf, als ich eine eigene CA für eigene SSL-Zertifikate erstellt habe. Das lief unter 5 einwandfrei und unter 6 wollte es nicht mehr. Da ich es unter 6 aber noch nicht hinbekommen habe (zu umständlich  oder unverständlich, unlogisch ??? Keine Ahnung, es hat jedenfalls noch nicht geklappt....)

Danach habe ich die CA in die Tonne getreten und ein Keyring mit selbst zertifizerten Zertifikat erstellt - und nun habe ich dieses Problem mit den einkopieren der KYR und STH-Datei.

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln