AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
15.07.20 - 03:33:49
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Neueste Beiträge
Seiten: 1 ... 8 9 [10]

 91 
 am: 02.07.20 - 14:37:42  
Begonnen von Bruce Willis - Letzter Beitrag von Tode
Also nur, um das nochmal klarzustellen:

Die Aussage des Supports, dass es nicht funktioniert, wenn man den Private key nicht hat, ist absolut richtig. Ohne Private Key keine Chance...
Falsch war nur die Tatsache, dass sie einfach davon ausgegangen sind, dass Du den key nicht hast, ohne die Hintergründe zu hinterfragen. Ich bin sicher, dass auch der Support weiss, dass in der kyr- Datei der Private key mit drinsteckt...
Die haben halt nur nicht die richtigen Fragen gestellt...

 92 
 am: 02.07.20 - 13:30:42  
Begonnen von Bruce Willis - Letzter Beitrag von Bruce Willis
Nichts anderes hatte ich ...
Ja, Danke und Sorry, ich hab leider nicht begriffen.

 93 
 am: 02.07.20 - 13:28:52  
Begonnen von Bruce Willis - Letzter Beitrag von Bruce Willis
Frag doch nicht den Support, sondern ...

Krasssssss!

Nochmals vielen Dank!

 94 
 am: 02.07.20 - 12:17:11  
Begonnen von Bruce Willis - Letzter Beitrag von eknori
Müsste ich also nur etwa so auf dem alten keyring.kyr ausführen?
kyrtool import certs -i c:\Temp\SSL\MyName.crt -k c:\Temp\SSL\keyring.kyr

Nichts anderes hatte ich bereits hier https://atnotes.de/index.php/topic,62854.msg401222.html#msg401222 geschrieben

 95 
 am: 02.07.20 - 12:06:47  
Begonnen von Bruce Willis - Letzter Beitrag von Tode
Frag doch nicht den Support, sondern jemanden, der sich wirklich auskennt... Wink

Die haben vermutlich NICHT angenommen, dass der Einkauf den selben CSR wiederverwendet hat (was bedeutet, dass Du den key hast, wenn auch nicht als dedizierte Datei)...
Wenn die Reihenfolge in der Datei stimmt, dann funktioniert Dein Befehl.
Die Reihenfolge kannst Du mit dem Befehl in FETT unten checken

Für Hilfe kannst Du auch kyrtool selbst fragen:

Zitat
'import all' will import an RSA keypair and the server's certificate chain into the
    keyring file. The input file must contain a '-----BEGIN RSA PRIVATE KEY-----' and
    at least one '-----BEGIN CERTIFICATE-----' PEM blob.
    This operation combines the functionality of 'import keys' and 'import certs'
    without the need to correctly specify a distinguished name.
    The 'kyrtool verify file.pem' command can be used to check the file before importing.

'import roots' will import one or more certificates into the keyring file as trusted roots.
    The input file must contain one or more '-----BEGIN CERTIFICATE-----' PEM blobs.

'import keys' will import an RSA keypair into the keyring file, but requires
    the distinguished name from the leaf cert (CN=www.example.com) as input.
    The input file must contain a '-----BEGIN RSA PRIVATE KEY-----' PEM blob.
    'kyrtool show keys -i file.pem' can be used to check the file before importing.

'import certs' will import the server's certificate chain into the keyring file.
    The input file must contain one or more '-----BEGIN CERTIFICATE-----' PEM blobs.
    The certificate chain must be ordered with the leaf first and the root last.
    'kyrtool show certs -i file.pem' can be used to check the file before importing.

 96 
 am: 02.07.20 - 12:05:48  
Begonnen von Bruce Willis - Letzter Beitrag von Bruce Willis
Aber Du BRAUCHST doch die server.key gar nicht... Der Key ist doch in der kyr- Datei mit drin...

Einfach mit dem von mir geposteten Befehl das Zertifikat ins kyr- file importieren und gut ist...

ECHT???

Müsste ich also nur etwa so auf dem alten keyring.kyr ausführen?
kyrtool import certs -i c:\Temp\SSL\MyName.crt -k c:\Temp\SSL\keyring.kyr

Aber dann, hat mir HCL Support nur Mist erzählt, dass man die server.key in unserem Fall unbedingt braucht???

 97 
 am: 02.07.20 - 12:00:25  
Begonnen von Bruce Willis - Letzter Beitrag von Bruce Willis
ALSO: Um ein Zertifikat anzufragen ...
WENN Dein Einkauf ...
WENN die sich selbst ...
LE4D: Ist kostenlos, sicher, und ...
Vielen Dank für Deine detaillierten Erklärungen!

 98 
 am: 02.07.20 - 12:00:00  
Begonnen von Bruce Willis - Letzter Beitrag von Tode
Aber Du BRAUCHST doch die server.key gar nicht... Der Key ist doch in der kyr- Datei mit drin...

Einfach mit dem von mir geposteten Befehl das Zertifikat ins kyr- file importieren und gut ist...

Und wenn Du unbedingt den "import all" Befehl nutzen willst, dann machst Du vorher ein

kyrtool.exe =D:\HCL\Notes\notes.ini show keys -k ZZZZZ.kyr

Dann kopierst Du Dir den angezeigten Private key da raus und fügst ihn in Deine Text- Datei ein in der Reihenfolge

kopierter key
Myname.cert
OU- Cert
OU- Cert
Root- Cert

Das sieht dann so aus:
Code:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvJGvF
...
Zaom3x6SbbooKHPGHTuhe
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIGgDCCBWigAwIBAgITe
...
KZoWGm53rw3MI/d57cXl
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIF8jCCBNqgAwIBA
...
vbsv9cGkTExgc=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIF8jCCBNqgAwIBA
...
vbsv9cGkTExgc=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDgz
...
pwoEHQwxopC1
-----END CERTIFICATE-----

Ob Du alles richtig zusammenkopiert hast, kannst Du ja mit dem Befehl

kyrtool.exe =D:\HCL\Notes\notes.ini verify ZZZZZ.txt

prüfen.

 99 
 am: 02.07.20 - 11:51:57  
Begonnen von Bruce Willis - Letzter Beitrag von Bruce Willis
Gut, muss ich jetzt nicht verstehen ( zu wenig Informationen )
Nimm https://www.midpoints.de/de-solutions-LE4D Funktioniert bestens, und spart eine Menge Geld.

Vielen Dank für den Vorschlag!

Zur Erklärung:
Der Einkauf hatte bloß deren übliche "Verlängerung" bestellt, was bei unseren anderen Systemen (außer Notes) auch OK ist. Der Verkäufer hat für die neuen Zertifikate unseren alten CSR verwendet. Aber die alte server.key Datei haben wir nicht mehr. Wir haben jetzt den neuen CSR gemacht und die neuen Zertifikate ersetzen lassen.

 100 
 am: 02.07.20 - 10:56:43  
Begonnen von Tode - Letzter Beitrag von Tode
Wir haben hier 9.0.1FP9 SHF123 im Einsatz mit einem Domino Cluster.

Weil wir einen Clusterpartner nächste Woche komplett neu installieren müssen (neues Betriebssystem, Update der RAID- Treiber, etc.) haben wir diese Woche mal testweise den Server für ein paar Stunden ausgeschaltet, um Abhängigkeiten festzustellen und zu beheben.

Prinzipiell funktioniert der Cluster gut, die Clients haben größtenteils "Seamless" umgeschaltet und die User nicht viel gemerkt. Bei einzelnen Benutzern haben wir aber ein sehr seltsames Phänomen.
Wir arbeiten grundsätzlich mit lokalen Repliken (wegen Performance).

Im Log der betroffenen Benutzer sehen wir, dass der Client den Cluster- Failover gemacht hat, und eingehende Mail kommen sauber über den Clusterpartner rein. Auch die Replikator- Seite hat sich umgestellt auf den anderen Server.

ABER: Wenn der Benutzer versucht, Mails rauszusenden, dann erscheint folgende Meldung im Log:

Code:
Status Msg: Senden von Mail Fehler, Keine der gewählten Datenbanken hat eine Replik auf dem Server, um 13:53

Bei manchen Usern gehen die Mails irgendwann (bei diesem User nach 20 min, das sind 2 Replizierintervalle) doch raus, bei anderen nicht.
Andere Fehler sehe ich nicht, der Zugriff auf den Clusterpartner funktioniert problemlos.

Kennt jemand die seltsame Repliziermeldung beim Versuch Mail zu versenden?

Mein GoogleFu mit "None of the selected databases has a replica on the server" hat leider keine sinnvollen Ergebnisse geliefert.

Seiten: 1 ... 8 9 [10]


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: