Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: (h)uMan am 09.05.05 - 16:45:37

Titel: SSL - Key Ring File ist weg
Beitrag von: (h)uMan am 09.05.05 - 16:45:37

Hallo,

leider ist uns die Schlüsselringdatei, also keyfile.kyr und *.sth abhanden gekommen (RAID Crash und die Dateien nicht in der Sicherung - Dank Legato :P) und somit lässt https nicht mehr starten.

Mit dem "Server Certificate Admin" kann ich ja eine neuen KeyRing erstellen, bekomme aber den "Hinweis", das ein Keyfile.kyr schon vorhanden ist und ob ich wirklich eine neue erstellen will (PS: Im Data Verzeichnis ist definitiv keine *.kyr oder *.sth Datei mehr vorhanden).

Was kann ich machen, um SSL wieder "sauber" ans laufen zu kriegen?

Schöne Grüße, Neo

Titel: Re: SSL - Key Ring File ist weg
Beitrag von: Lossa am 10.05.05 - 09:10:08

Hi,

wenn du eine sebstzertifizierten SSL Key hast, dann ist es kein Problem den neuzumachen. Wenn es ein offizieller ist, dann musst du eben einen neuen Key erzeugen, und diesen bei der Zertifizeirungsstelle neu einreichen. Die Meldung wg. vorhandener keyfile.kyr ist korrekt und muss bestätigt werden, weil du ja kein aktuelles mehr hast.

Aber warum wurde das nicht gesichert? An Legato liegt das aber nicht unbedingt, habe genügend Kunden mit SSL Zertifikaten und Legato und bei denen wird alles gesichert.

Titel: Re: SSL - Key Ring File ist weg
Beitrag von: (h)uMan am 10.05.05 - 10:13:13

Hallo,

dann werd´ ich das mal machen ...

Zitat von: Lossa am 10.05.05 - 09:10:08

...
Aber warum wurde das nicht gesichert? An Legato liegt das aber nicht unbedingt, habe genügend Kunden mit SSL Zertifikaten und Legato und bei denen wird alles gesichert.

Wir sichern mit dem Legato Networker Modul for Lotus Domino. Das sicherte aber leider nicht, wie wir jetzt festgestellt haben, ALLE Dateien im Data-Verzeichnis, sondern nur bestimmte wie *.ntf, *.nsf, *.id.
Wir prüfen das jetzt mit dem Legato Support ...

Schöne Grüße, Neo

Titel: Re: SSL - Key Ring File ist weg
Beitrag von: Lossa am 10.05.05 - 10:18:49

Hallo,

genau das ist das Problem, deshalb frage ich immer meine Kunden, habt ihr den schon jemals euer Backup einmal komplett restored um den Server wieder komplett herzustellen. Das Ergebnis war meist ein fragender Blick und danach ein redesign der Backupstrategie mit entsprechendem Desasterrecovery.

Also es gibt viel zu tun, lassen wir es liegen und wer sichert hat nur Angst, und wir sind doch keine Angsthasen.

Titel: Re: SSL - Key Ring File ist weg
Beitrag von: Semeaphoros am 10.05.05 - 10:21:02

Und das ist nicht ein spezifisches Legato-Problem, sondern die Aussage gilt für jedes Backup-Programm / Backup-Strategie. Der Firedrill-Test ist enorm wichtig und das am häufigsten vergessene Teil im Puzzle

Titel: Re: SSL - Key Ring File ist weg
Beitrag von: (h)uMan am 10.05.05 - 10:52:57

Ihr habt ja recht.

Einige Dateien (IDs, INI) haben sichern wir auch noch extra auf einen anderen Server, aber halt die kyr und sth (bisher) nicht.

Ein "einfaches" Restore haben wir auch mehrfach unter verschiedenen Bedingungen (gleicher Server, redirected) getestet, aber leider nicht ...

Titel: Re: SSL - Key Ring File ist weg
Beitrag von: Lossa am 10.05.05 - 10:59:27

Hi,

der beste Test ist:

Ein leeres System, wie lange dauert es bis es wieder da ist.
Das selbe/baugleiche System wie lange dauert das bis wieder das System da ist.

Das sind die Fragen, die wohl selten geklärt werden.