Установка Официально Ssl Сертификата

[dimat]

Всем привет!

Кто нибудь имел опыт установки офф ssl сертификата на domino?

я сделал csr запрос, подтвердил домен, мне пришли 4 файла сертификатов, установил рутовый в бд Server Certificate Admin 3 пункт - Install Trusted Root Certificate Into Key Ring, дальше не могу понять куда остальные девать?

 

[dimat]

Нашел мануал, в нем говорится, что после установки рутового сертификата следует установить промежуточные сертификаты, выбрав тот же пункт ( Primary_Intermediate.crt, а затем Secondary_Intermediate.crt), но у меня таких нет, есть два Intermediate CA Certificate - COMODORSAAddTrustCA.crt и COMODORSADomainValidationSecureServerCA.crt, пробую их установить как промежуточные, получаю ошибку: "Certificate signature does not match content" - это по первому (COMODORSAAddTrustCA.crt), это по второму (COMODORSADomainValidationSecureServerCA.crt): "Cannot find certificate issuer among trusted root"

 

[swyatogor]

офф.. а сколько заплатил за сертификацию?? и на какой срок?

 

[dimat]

swyatogor

Ссылка скрыта от гостей

на 5 лет - 800 руб. примерно

 

[swyatogor]

ага.. подтверждаю.. получил триал сертификаты - таже песня(..

 

[lmike]

плюнуть на доминошные заморочки и сделать через фронтэнд (как здесь описывал)

 

[swyatogor]

здесь... эт где? link removed.. чёт этот вариант ваще не вариант) я даж не знаю что такое ngi...как она там.. эт еще с ней замарачиваться и ставить( а потом разбираться, почему травелер отпал или почему шифрование не воркает(

 

[dimat]

Последовав совету Imike, подключили сертификат на nginx и сделали перенаправление на лотус

 

[swyatogor]

а я мучаю тех поддержку COMODO) - мы не ищем легких путей)

 

[lmike]

здесь... эт где? тут что ли?.. чёт этот вариант ваще не вариант) я даж не знаю что такое ngi...как она там.. эт еще с ней замарачиваться и ставить( а потом разбираться, почему травелер отпал или почему шифрование не воркает(

да, только ниже https://codeby.net/threads/50901.html?vi...st&p=249971
этот вариант и дает ssl, а к домине уже обычный http

 

[swyatogor]

я так понял это линукс какой-то?? не .. не хочу еще и с ним разбираться.. мне postfix'a хватает)

 

[dimat]

swyatogor
Да, линукс

 

[lmike]

я так понял это линукс какой-то?? не .. не хочу еще и с ним разбираться.. мне postfix'a хватает)

не совсем понятен подход...
ковыряться в реестре и возить мышой, потратив уйму времени и получить непредсказуемый результат - лучше ?
и таки да - nginx есть и под виндятку

Ссылка скрыта от гостей

правда "родовое наследие" накладывает ограничения, но в решаемой задаче не критично

проброс портов под виндяткой тоже сделать можно, правда ковырять powershell/netsh (но скрипт еще надо как-то пинать) либо мышевозением и гуглением :wow: зависит от виндяткиного рОзлива

вариант

линукс какой-то

оптимален с т.з. время-затрат т.к. даже файрвольные правила я уже указал и скрипты (для ubuntu/debian) куда вставить

с доминой решить тоже можно (я уверен) но перекапать кучу мест, кот. надо "почесать" и не напутать - это тоже время

 

[swyatogor]

А я добил таки сертификат)) по родной лотусовой схеме)))

 

[swyatogor]

не совсем понятен подход...
ковыряться в реестре и возить мышой, потратив уйму времени и получить непредсказуемый результат - лучше ?

не совсем понятен подход...)) зачем в реестре то ковыряться??
сертификат делается в течение 5-10 минут.. основная проблема была с его выдачей.. его выдают по умолчанию по алгоритму SHA-2. а лотус его просто не понимает.. просишь чтоб сделали при выдаче sha-1.. и всё.. приходят в течение 10 минут сертификаты.. устанавливаешь их в свой кей ринг, постишь файлы на сервер.. перезапускаешь службу.. всё..

 

[lmike]

не совсем понятен подход...)) зачем в реестре то ковыряться??

если не вырывать из контекста - вполне понятен

сертификат делается в течение 5-10 минут.. основная проблема была с его выдачей.. его выдают по умолчанию по алгоритму SHA-2. а лотус его просто не понимает.. просишь чтоб сделали при выдаче sha-1.. и всё.. приходят в течение 10 минут сертификаты.. устанавливаешь их в свой кей ринг, постишь файлы на сервер.. перезапускаешь службу.. всё..

наверное не зря алгоритм выдачи по-умолчанию таков, остается вопрос о том как домина шифрует канал
в свете последних дыр в ssl и неторопливости ИБМ - смысл поддержки ssl доминой весьма сомнителен

 

[vited]

Тоже не возникло проблем при установке сертификата от comodo по их инструкции. Забавно было размещать информацию на желтых страницах для подтверждения компании :wow:

Мы купили *.нашдомен.ru
Во вне прикруили через nginx.
Началось с того, что захотели чтобы traveler и iNotes ходили по честному через ssl ну и в планах развернуть еще пару веб сервисов.

 

[puks]

а девайсы какие?

 

[vited]

а девайсы какие?

Полнейшая солянка.
iPhone начиная с 3, iPad 2 и выше
Всевозможные Adndroid устройства Samsung, HUAWEI, HTC, Fly и т.д.
У меня андроид 4.1.2, так настроек по сравнению с клиентом в iOS тьма.
Тревелер 9.0.1 IF6 работает пока 1 месяц. Полет нормальный, продолжаем наблюдение.

 

[swyatogor]

если не вырывать из контекста - вполне понятен

мне не понятно Ваше замечание по поводу ковыряния в реестре.. зачем??? О_О

наверное не зря алгоритм выдачи по-умолчанию таков, остается вопрос о том как домина шифрует канал
в свете последних дыр в ssl и неторопливости ИБМ - смысл поддержки ssl доминой весьма сомнителен

Вопрос с шифрацией канала не стоял.. стоял вопрос - как поставить сертификат официальный..
Создание и установка официального сертификата (если знать что нужно его заказывать по sha-1) - занимает 10 минут.

Не нужно искать дистриб, скачивать, искать платформу под установку ngi... линукс короче.., ставить,
изучать, что это такое и с чем его едят в принципе.. любой шаг всторону упирается в попытку к бегству, прыжок на месте - попытка улететь..