Autor Thema: kyrtool: keyring file nicht signiert??  (Gelesen 4290 mal)

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
kyrtool: keyring file nicht signiert??
« am: 02.01.15 - 13:00:11 »
Hallo, ich habe alles wie unter
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool
erfolgreich durchgeführt.

Wenn ich unter dem Windows Filesystem schaue, wird mit der der alte keyring mit einem einem Schloßsymbol angezeigt. Beim neuen fehlt dieses Symbol.
Ist das der Grund, warum der Domino dann beim Start sagt "HTTP Server: SSL Error: No local certificate, key ring file ...er2.kyr], [Default Server]"?



Danke.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: kyrtool: keyring file nicht signiert??
« Antwort #1 am: 02.01.15 - 16:38:04 »
Das Schloss- Symbol hat NIX mit dem Inhalt der kyr- Datei zu tun... Was sagen denn kyrtool verify bzw. Kyrtool show keys und kyrtools show certs ?
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Re: kyrtool: keyring file nicht signiert??
« Antwort #2 am: 02.01.15 - 17:27:28 »
verify sagt:

        KyrTool v1.0

Successfully read 4096 bit RSA private key
INFO: Successfully read 4 certificates
INFO: Private key matches leaf certificate
INFO: IssuerName of cert 0 matches the SubjectName of cert 1
INFO: IssuerName of cert 1 matches the SubjectName of cert 2
INFO: IssuerName of cert 2 matches the SubjectName of cert 3
INFO: Final certificate in chain is self-signed

Allerdings bekomme ich immer beim Import folgenden Fehler angezeigt:

D:\xxx\Domino\kyrtool.exe =D:\xxx\Domino\notes.ini import all -k D:\xxx\Domino\data\traveler2.kyr -i C:\server.txt

Using keyring path 'D:\xxx\Domino\data\traveler2.kyr'
Successfully read 4096 bit RSA private key
SECIssUpdateKeyringPrivateKey returned error 0x071e

No AVA separator was found

Tante Google sagt da nichts was mich weiter bringen könnte.
Kann mir jemand helfen?

Danke.

Offline Chilli

  • Frischling
  • *
  • Beiträge: 26
Re: kyrtool: keyring file nicht signiert??
« Antwort #3 am: 02.01.15 - 17:42:15 »
Diese Fehlermeldung hatte ich auch, meine Lösung habe ich hier beschrieben.
Zusammenfassung: nicht alles in einer Datei importieren sonder in Einzelschritten nacheinander.

Gilbert

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Re: kyrtool: keyring file nicht signiert??
« Antwort #4 am: 02.01.15 - 17:52:49 »
Diese Fehlermeldung hatte ich auch, meine Lösung habe ich hier beschrieben.
Zusammenfassung: nicht alles in einer Datei importieren sonder in Einzelschritten nacheinander.

Gilbert
Muss der PrivateKey mit dem ServerKey in einer Datei importiert werden?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz