Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Ice-Tee am 02.01.15 - 13:00:11

Titel: kyrtool: keyring file nicht signiert??
Beitrag von: Ice-Tee am 02.01.15 - 13:00:11

Hallo, ich habe alles wie unter
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool
erfolgreich durchgeführt.

Wenn ich unter dem Windows Filesystem schaue, wird mit der der alte keyring mit einem einem Schloßsymbol angezeigt. Beim neuen fehlt dieses Symbol.
Ist das der Grund, warum der Domino dann beim Start sagt "HTTP Server: SSL Error: No local certificate, key ring file ...er2.kyr], [Default Server]"?

(http://fs2.directupload.net/images/150102/n6lzus6n.png)

Danke.

Titel: Re: kyrtool: keyring file nicht signiert??
Beitrag von: Tode am 02.01.15 - 16:38:04

Das Schloss- Symbol hat NIX mit dem Inhalt der kyr- Datei zu tun... Was sagen denn kyrtool verify bzw. Kyrtool show keys und kyrtools show certs ?

Titel: Re: kyrtool: keyring file nicht signiert??
Beitrag von: Ice-Tee am 02.01.15 - 17:27:28

verify sagt:

        KyrTool v1.0

Successfully read 4096 bit RSA private key
INFO: Successfully read 4 certificates
INFO: Private key matches leaf certificate
INFO: IssuerName of cert 0 matches the SubjectName of cert 1
INFO: IssuerName of cert 1 matches the SubjectName of cert 2
INFO: IssuerName of cert 2 matches the SubjectName of cert 3
INFO: Final certificate in chain is self-signed

Allerdings bekomme ich immer beim Import folgenden Fehler angezeigt:

D:\xxx\Domino\kyrtool.exe =D:\xxx\Domino\notes.ini import all -k D:\xxx\Domino\data\traveler2.kyr -i C:\server.txt

Using keyring path 'D:\xxx\Domino\data\traveler2.kyr'
Successfully read 4096 bit RSA private key
SECIssUpdateKeyringPrivateKey returned error 0x071e

No AVA separator was found
Tante Google sagt da nichts was mich weiter bringen könnte.
Kann mir jemand helfen?

Danke.

Titel: Re: kyrtool: keyring file nicht signiert??
Beitrag von: Chilli am 02.01.15 - 17:42:15

Diese Fehlermeldung hatte ich auch, meine Lösung habe ich hier (http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?documentId=E6418DAD7BA1388485257D8D00735134#D2740AD496F581A285257D94002EC1FB) beschrieben.
Zusammenfassung: nicht alles in einer Datei importieren sonder in Einzelschritten nacheinander.

Gilbert

Titel: Re: kyrtool: keyring file nicht signiert??
Beitrag von: Ice-Tee am 02.01.15 - 17:52:49

Zitat von: Chilli am 02.01.15 - 17:42:15

Diese Fehlermeldung hatte ich auch, meine Lösung habe ich hier (http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?documentId=E6418DAD7BA1388485257D8D00735134#D2740AD496F581A285257D94002EC1FB) beschrieben.
Zusammenfassung: nicht alles in einer Datei importieren sonder in Einzelschritten nacheinander.

Gilbert

Muss der PrivateKey mit dem ServerKey in einer Datei importiert werden?