• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Domino Web Access И Sso (почта, Админка), Ssl

  • Автор темы DIAEclipse
  • Дата начала
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
ToxaRat сказал(а):
есть этот cerbot под винду?
Нажмите, чтобы раскрыть...
не совсем, но мог бы и сам прочесть альтернативы
как пример
Ссылка скрыта от гостей

я честно не понимаю - чем тебе претит установка ВМ (в хупервэ) или у тя хостер не позволяет ВМ разворачивать?
ToxaRat сказал(а):
всё равно это не помогло поднять SSL.....
13.02.2018 12:17:20 HTTP Server: SSL Error: No local certificate, key ring file [keyring.kyr], [Default Server]
не всё смог выполнить в хелпе по 6а
Нажмите, чтобы раскрыть...
без kyrtool не обойтись и выполнять надо внимательно
я начинал разговор с того - что маяться с доминой (в SSL) очень гиморно и потому - ставим прокси
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
lmike сказал(а):
без kyrtool не обойтись и выполнять надо внимательно
Нажмите, чтобы раскрыть...
не могу там приватный ключ вставить, перепробовал уже всё

lmike сказал(а):
я начинал разговор с того - что маяться с доминой (в SSL) очень гиморно и потому - ставим прокси
Нажмите, чтобы раскрыть...
и что за прокси тогда ставить? виндовый поверх домино?
 
G

gsparrow

Green Team
25.06.2008
12
3
BIT
7
ToxaRat сказал(а):
не могу там приватный ключ вставить, перепробовал уже всё
Нажмите, чтобы раскрыть...
Поднял свой доминошный CA.
У меня получился следующий алгоритм:
1. утилитой kyrtool создаем новый newserver.kyr
2. в Lotus-клиенте в certreq.nsf делаем Domino Key Ring Management\Add Trusted Root
3. генерим приватный ключ newserver.key
4. получаем сертификат
5. Создаем файл newserver.txt. Вставляем в него ключ из newserver.key и полученный в п.4 сертификат, в указанном порядке
6. На виндах (в линуксе почему-то не пошло) выполняем слияние: > kyrtool import all -k newserver.kyr -i newserver.txt
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
gsparrow сказал(а):
Поднял свой доминошный CA.
У меня получился следующий алгоритм:
1. утилитой kyrtool создаем новый newserver.kyr
2. в Lotus-клиенте в certreq.nsf делаем Domino Key Ring Management\Add Trusted Root
3. генерим приватный ключ newserver.key
4. получаем сертификат
5. Создаем файл newserver.txt. Вставляем в него ключ из newserver.key и полученный в п.4 сертификат, в указанном порядке
6. На виндах (в линуксе почему-то не пошло) выполняем слияние: > kyrtool import all -k newserver.kyr -i newserver.txt
Нажмите, чтобы раскрыть...
4. пункт включает в себя подпись CA в соответствующей организации?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
очередная
Ссылка скрыта от гостей
, полагаю приятная ;)
теперь можно wildcard получать, без "жадных" посредников ;)
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
Ссылка скрыта от гостей
по установке сертификатов
особенности с kyrtool
kyrtool ищем на майлотус (он там есть ;) для разных платформ)
 
Последнее редактирование:
  • Нравится
Реакции: alexas1
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ