Установка Официально Ssl Сертификата

Тема в разделе "Lotus - Администрирование", создана пользователем dimat, 10 окт 2014.

  1. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    Всем привет!

    Кто нибудь имел опыт установки офф ssl сертификата на domino?

    я сделал csr запрос, подтвердил домен, мне пришли 4 файла сертификатов, установил рутовый в бд Server Certificate Admin 3 пункт - Install Trusted Root Certificate Into Key Ring, дальше не могу понять куда остальные девать?
     
  2. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    Нашел мануал, в нем говорится, что после установки рутового сертификата следует установить промежуточные сертификаты, выбрав тот же пункт ( Primary_Intermediate.crt, а затем Secondary_Intermediate.crt), но у меня таких нет, есть два Intermediate CA Certificate - COMODORSAAddTrustCA.crt и COMODORSADomainValidationSecureServerCA.crt, пробую их установить как промежуточные, получаю ошибку: "Certificate signature does not match content" - это по первому (COMODORSAAddTrustCA.crt), это по второму (COMODORSADomainValidationSecureServerCA.crt): "Cannot find certificate issuer among trusted root"
     
  3. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    офф.. а сколько заплатил за сертификацию?? и на какой срок?
     
  4. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
  5. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    ага.. подтверждаю.. получил триал сертификаты - таже песня(..
     
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    плюнуть на доминошные заморочки и сделать через фронтэнд (как здесь описывал)
     
  7. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    здесь... эт где? тут что ли?.. чёт этот вариант ваще не вариант) я даж не знаю что такое ngi...как она там.. эт еще с ней замарачиваться и ставить( а потом разбираться, почему травелер отпал или почему шифрование не воркает(
     
  8. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    Последовав совету Imike, подключили сертификат на nginx и сделали перенаправление на лотус
     
  9. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    а я мучаю тех поддержку COMODO) - мы не ищем легких путей)
     
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    да, только ниже http://codeby.net/forum/threads/50901.html?vi...st&p=249971
    этот вариант и дает ssl, а к домине уже обычный http
     
  11. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    я так понял это линукс какой-то?? не .. не хочу еще и с ним разбираться.. мне postfix'a хватает)
     
  12. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    swyatogor
    Да, линукс
     
  13. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    не совсем понятен подход...
    ковыряться в реестре и возить мышой, потратив уйму времени и получить непредсказуемый результат - лучше ? :)
    и таки да - nginx есть и под виндятку http://nginx.org/ru/docs/windows.html
    правда "родовое наследие" накладывает ограничения, но в решаемой задаче не критично

    проброс портов под виндяткой тоже сделать можно, правда ковырять powershell/netsh (но скрипт еще надо как-то пинать) либо мышевозением и гуглением :wow: зависит от виндяткиного рОзлива

    вариант
    оптимален с т.з. время-затрат т.к. даже файрвольные правила я уже указал и скрипты (для ubuntu/debian) куда вставить

    с доминой решить тоже можно (я уверен) но перекапать кучу мест, кот. надо "почесать" и не напутать - это тоже время
     
  14. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    А я добил таки сертификат)) по родной лотусовой схеме)))
     
  15. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    не совсем понятен подход...)) зачем в реестре то ковыряться??
    сертификат делается в течение 5-10 минут.. основная проблема была с его выдачей.. его выдают по умолчанию по алгоритму SHA-2. а лотус его просто не понимает.. просишь чтоб сделали при выдаче sha-1.. и всё.. приходят в течение 10 минут сертификаты.. устанавливаешь их в свой кей ринг, постишь файлы на сервер.. перезапускаешь службу.. всё..
     
  16. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    если не вырывать из контекста - вполне понятен
    наверное не зря алгоритм выдачи по-умолчанию таков, остается вопрос о том как домина шифрует канал
    в свете последних дыр в ssl и неторопливости ИБМ - смысл поддержки ssl доминой весьма сомнителен
     
  17. vited

    vited Active Member

    Регистрация:
    17 ноя 2010
    Сообщения:
    42
    Симпатии:
    0
    Тоже не возникло проблем при установке сертификата от comodo по их инструкции. Забавно было размещать информацию на желтых страницах для подтверждения компании :wow:

    Мы купили *.нашдомен.ru
    Во вне прикруили через nginx.
    Началось с того, что захотели чтобы traveler и iNotes ходили по честному через ssl ну и в планах развернуть еще пару веб сервисов.
     
  18. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    а девайсы какие?
     
  19. vited

    vited Active Member

    Регистрация:
    17 ноя 2010
    Сообщения:
    42
    Симпатии:
    0
    Полнейшая солянка.
    iPhone начиная с 3, iPad 2 и выше
    Всевозможные Adndroid устройства Samsung, HUAWEI, HTC, Fly и т.д.
    У меня андроид 4.1.2, так настроек по сравнению с клиентом в iOS тьма.
    Тревелер 9.0.1 IF6 работает пока 1 месяц. Полет нормальный, продолжаем наблюдение.
     
  20. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    мне не понятно Ваше замечание по поводу ковыряния в реестре.. зачем??? О_О

    Вопрос с шифрацией канала не стоял.. стоял вопрос - как поставить сертификат официальный..
    Создание и установка официального сертификата (если знать что нужно его заказывать по sha-1) - занимает 10 минут.

    Не нужно искать дистриб, скачивать, искать платформу под установку ngi... линукс короче.., ставить,
    изучать, что это такое и с чем его едят в принципе.. любой шаг всторону упирается в попытку к бегству, прыжок на месте - попытка улететь..
     
Загрузка...
Похожие Темы - Установка Официально Ssl
  1. Serj100500
    Ответов:
    4
    Просмотров:
    46
  2. geliz
    Ответов:
    1
    Просмотров:
    692
  3. Vander
    Ответов:
    14
    Просмотров:
    2.544
  4. lionk
    Ответов:
    4
    Просмотров:
    755
  5. Tomash
    Ответов:
    1
    Просмотров:
    1.055

Поделиться этой страницей