SSL-Keyring nach Serverstart immer wieder neu einkopieren ?

[BANXX]

Hey Leute,

ich habe vor einiger Zeit mal ein Problem im LDD Forum (siehe http://www-10.lotus.com/ldd/nd6forum.nsf/55c38d716d632d9b8525689b005ba1c0/819e213f81fe0a5e85256cf2006852f9?OpenDocument&Highlight=0,keyring) gepostet, dass ich auch tatsächlich wie angegeben zumindes teilweise lösen konnte.

Meine SSL-Konfiguration läuft einwandfrei, allerdings nur so lange der Server läuft. Wenn ich den Server restarte muss ich den Keyring und die .STH-Datei immer (!) nochmal neu manuell einkopieren - und das kanns doch nicht sein.

An den Rechten auf den Dateien selbst kanns auch nicht liegen... Der Server läuft zwar auf einem Win2K, aber die Berechtigungen sind so gesetzt, dass für den Server bzw. den angemeldetetn Benutzer alles möglich ist.

Hat jemand auch dieses Problem und wenn ja, habt ihr es lösen können ? Mir geht das ganz schön auf den Sack....

Ein Update auf 602 hat auch nicht geholfen....

[Meff]

Was bedeutet, Du musst diese beiden Dateien neu kopieren? Sind die verschwunden?

Meff

[BANXX]

nee.. die liegen immer noch im Domino Datenverzeichnis... aber schienbar können die nach einem Serverneustart nicht mehr gelesen, interpretiert oder was weiss ich werden, denn nur das einkopieren der damals erstellten Keys hilft....

Für mich ist das absolut unlogisch !

[meichhorner]

Hy,

in dem Posting auf LDD haben ja alle Probleme mit den Rechten auf den Dateien, werden die bei dir auch geändert  

Ich habe einen 6.0.1CF1 mit SSL und der meckert nie und tut seine Arbeit wie gewohnt

Cu
Martin

[Meff]

Wir setzten auch SSL auf zwei verschiedenen Servern ein und hatten noch nie solche Probleme. Gibt es irgendwelche Fehlermeldungen oder soll ich den kompletten Thread bei LDD besser nachlesen?

Meff

[BANXX]

@Meff

Eigentlich reicht der erste verlinkte Post (siehe oben)

Derzeit taucht immer noch die folgende Meldung auf:

HTTP Server: SSL handshake failure, IP address [10.10.10.100], Keyring [selfcert.kyr], [SSL Error: Network IO error], code [4165]

Und, wie gesagt, das Ganze funktioniert so lange der Server läuft... Sobald er einmal neu gestartet wird, muss ich die die KYR und STH-Dateien nochmal manuell einkopieren (die liegen auf der der gleichen Platte in einem anderen Verzeichnis) da sonst der Server kein SSL akzeptiert. Erst wenn die Dateien einkopiert sind funkioniert es unmittelbar.

/Edit:

Habe inzwischen schon einen Hinweis auf die die Technote 1104908 in der neuen KB bekommen.

Allerdings scheinen die Berechtiungen beider Dateien identisch und ausreichend zu sein.

[Meff]

D.h. die beiden Dateien liegen bei Dir nicht im Data Verzeichniss? Die Fehlermeldung erhalte ich im übrigen auch, leider gibt es dazu keinerlei Dokumentation, ich versuche derzeit auch das ganze mittels Debug weiter einzugrenzen, bin aber leider noch nicht weitergekommen. Bis auf die Fehlermeldung habe ich aber noch keinerlei negativen Auswirkungen bemerken können.

Meff

[BANXX]

doch doch... die liegen im Domino\data Verzeichnis.... aber die Kopien dort funktionieren wie gesagt nach einem neustart des servers nicht mehr, so dass ich die beiden dateien von gleichen rechner neu in das datenverzeichnis kopieren muss.... Wenn ich das nicht tue gibts kein SSL...

So ein Mist....

[Meff]

Hast du mal probiert, SSL zu debuggen? Kommt da die Fehlermeldung wie in der Technote beschrieben oder was anderes? In Deinem LDD Thread schreibst Du was von der beschriebenen Fehlermeldung, hier ist es aber eine andere....

Meff

[BANXX]

jaa, der urpsrünglich in der LDD beschriebene fehler trat auf, als ich eine eigene CA für eigene SSL-Zertifikate erstellt habe. Das lief unter 5 einwandfrei und unter 6 wollte es nicht mehr. Da ich es unter 6 aber noch nicht hinbekommen habe (zu umständlich  oder unverständlich, unlogisch Keine Ahnung, es hat jedenfalls noch nicht geklappt....)

Danach habe ich die CA in die Tonne getreten und ein Keyring mit selbst zertifizerten Zertifikat erstellt - und nun habe ich dieses Problem mit den einkopieren der KYR und STH-Datei.