Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Bilbo10 am 15.12.04 - 19:56:48
-
Hallo zusammen!
Wollte die SSL-Verschlüsselung unter Notes 6.53 einstellen und funzt nicht.
Nach dem ersten Kopieren der Schlüssel ins data-dir funktioniert noch alles.
Starte ich den Server neu, dann bekomme ich die Fehlermeldung:
"HTTP Server: SSL Error:Keyring file not found, key ring file [keyfile.kyr], [Default Server]" "HTTP Server: Using Web Configuration View".
Hat da jemand ne Idee?? :D
-
Wenn ich mich richtig erinnere, brauchts nebst dem .kyr file noch ein zweites File, das steht aber in der Admin-Hilfe. Ist das denn da?
-
Jau, recht hast du!! Die Keyfile.sth muss auch ins data. In der Hilfe hab ich auch geschaut.
Beim ersten Start funzt das auch. Starte ich dann den Server neu, dann bekomme ich die Fehlermeldung.
-
Was steht denn an entsprechender Stelle im Serverdokument?
-
Hab die Porteinstellungen als Anhang gepostet.
-
Hm, sehe auch nix ungewöhnliches im Moment, ist aber auch schon länger her, dass ich das das letzte Mal gemacht hab. Im Moment hab ich grad keine Zeit, und morgen kann ich nicht versprechen, ob ich mal Gelegenheit hab, das mal anzuschauen. Ich merks mir mal vor ....
-
Hast Du mehrere "Internet Sites" auf dem Domino Server konfiguriert bzw. mehrer IP-Adressen für den Server?
Servus
Wolfgang
-
Es sind keine mehreren Sites bzw. IP´s vorhanden.
Funktionieren tut es auch, wenn ich die Keyfile-Dateien aus dem data lösche
und dann wieder ins data kopiere. Das funzt aber ebenfalls nur bis zum nächsten Serverstart.
Am Key kann´s auch nicht liegen, weil mehrfach erstellt.
Gruß Torsten
-
Ist das (http://www-10.lotus.com/ldd/nd6forum.nsf/55c38d716d632d9b8525689b005ba1c0/4798573fc98bcbca85256e2a005322d7?OpenDocument) eventuell die Ursache des Problems
-
Hört sich so ähnlich an!!
Der Server läuft ebenso als Dienst in einer Testumgebung auf einer XP-Maschine und Benutzerberechtigung als Admin.
Die Rechte sollten dann eigentlich kein Problem sein.
Gruß Torsten
-
Und die Rechte auf Datei sind ok?
-
XP ist keine supportete Plattform !
Evtl. läßt ich das Problem mit einem Workaround mildern:
Kopier mal Deinen Keyring .KYR inkl. der STH-datei in ein aderes Verzeichnis. Dann beende den HTTP auf der Serverkonsole. Kopier per Eingabeaufforderng (evtl. per Batchdatei, NICHT per Explorer) beide Dateien wieder in das Datenverzeichnis und starte den HTTP mal neu. Bei mir führt das dazu, dass SSL wieder geht. Nach nem Neustart des Servers ist das wieder "kaputt", also neu einkopieren.
Ich habe mir damit beholfen, dass ich beim Systemstart durch ein Programmdokument eine Batch ausführen lasse, die mir die Dateien wieder in das Datenverzeichnis kopiert. Das Fehler ist dann nicht mehr spürbar, außer man startet den HTTP manuell durch...
-
Das WinXP keine unterstütze Plattform is schon klar, aber sollte das wirklich die Ursache sein? Auf die Idee mit Batchdatei bin ich auch schon gekommen und hat auch funktioniert.
Der Server startet als Dienst beim Start, auch wenn keine Anmeldung vorliegt.
Kann die Batch-Datei und die Art und Weise der Einbindung, wenn der Server als Dienst gestartet wird, mal gepostet werden.
Gruß Torsten
-
Klar kann man ::) die Batchdatei posten, aber warum ??
Da steht nix anderes drin als
COPY KYR-Datei ins Datenverzeichnis
COPY STH-Datei ins Datenverzeichnis
EXIT
Die bindest Du als Programmdokument beim START (!) des Server ein z.B. so:
Program name:
CMD.EXE
Enabled/disabled:
At server startup only
Command line:
/c "d:\keycopy.cmd"
ganz einfach also, funktionert auch, wenn DOmino als Dienst gestartet wird.
-
Hab´s jetzt mal paar Tage über die "Kopierroutine" laufen lassen und
es scheint stabil zu funzen. So wirklich klar ist es mir zwar nicht, aber wenn
man´s damit lösen kann.
Vielen Dank für die Unterstützung!!
Gruß Torsten