Установка Официально Ssl Сертификата

dimat

Lotus team
31.07.2008
516
0
#1
Всем привет!

Кто нибудь имел опыт установки офф ssl сертификата на domino?

я сделал csr запрос, подтвердил домен, мне пришли 4 файла сертификатов, установил рутовый в бд Server Certificate Admin 3 пункт - Install Trusted Root Certificate Into Key Ring, дальше не могу понять куда остальные девать?
 

dimat

Lotus team
31.07.2008
516
0
#2
Нашел мануал, в нем говорится, что после установки рутового сертификата следует установить промежуточные сертификаты, выбрав тот же пункт ( Primary_Intermediate.crt, а затем Secondary_Intermediate.crt), но у меня таких нет, есть два Intermediate CA Certificate - COMODORSAAddTrustCA.crt и COMODORSADomainValidationSecureServerCA.crt, пробую их установить как промежуточные, получаю ошибку: "Certificate signature does not match content" - это по первому (COMODORSAAddTrustCA.crt), это по второму (COMODORSADomainValidationSecureServerCA.crt): "Cannot find certificate issuer among trusted root"
 

swyatogor

Lotus team
24.02.2014
478
10
#5
ага.. подтверждаю.. получил триал сертификаты - таже песня(..
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 583
269
#6
плюнуть на доминошные заморочки и сделать через фронтэнд (как здесь описывал)
 

swyatogor

Lotus team
24.02.2014
478
10
#7
здесь... эт где? тут что ли?.. чёт этот вариант ваще не вариант) я даж не знаю что такое ngi...как она там.. эт еще с ней замарачиваться и ставить( а потом разбираться, почему травелер отпал или почему шифрование не воркает(
 

dimat

Lotus team
31.07.2008
516
0
#8
Последовав совету Imike, подключили сертификат на nginx и сделали перенаправление на лотус
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 583
269
#10
здесь... эт где? тут что ли?.. чёт этот вариант ваще не вариант) я даж не знаю что такое ngi...как она там.. эт еще с ней замарачиваться и ставить( а потом разбираться, почему травелер отпал или почему шифрование не воркает(
да, только ниже http://codeby.net/forum/threads/50901.html?vi...st&p=249971
этот вариант и дает ssl, а к домине уже обычный http
 

swyatogor

Lotus team
24.02.2014
478
10
#11
я так понял это линукс какой-то?? не .. не хочу еще и с ним разбираться.. мне postfix'a хватает)
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 583
269
#13
я так понял это линукс какой-то?? не .. не хочу еще и с ним разбираться.. мне postfix'a хватает)
не совсем понятен подход...
ковыряться в реестре и возить мышой, потратив уйму времени и получить непредсказуемый результат - лучше ? :)
и таки да - nginx есть и под виндятку http://nginx.org/ru/docs/windows.html
правда "родовое наследие" накладывает ограничения, но в решаемой задаче не критично

проброс портов под виндяткой тоже сделать можно, правда ковырять powershell/netsh (но скрипт еще надо как-то пинать) либо мышевозением и гуглением :wow: зависит от виндяткиного рОзлива

вариант
линукс какой-то
оптимален с т.з. время-затрат т.к. даже файрвольные правила я уже указал и скрипты (для ubuntu/debian) куда вставить

с доминой решить тоже можно (я уверен) но перекапать кучу мест, кот. надо "почесать" и не напутать - это тоже время
 

swyatogor

Lotus team
24.02.2014
478
10
#15
не совсем понятен подход...
ковыряться в реестре и возить мышой, потратив уйму времени и получить непредсказуемый результат - лучше ?
не совсем понятен подход...)) зачем в реестре то ковыряться??
сертификат делается в течение 5-10 минут.. основная проблема была с его выдачей.. его выдают по умолчанию по алгоритму SHA-2. а лотус его просто не понимает.. просишь чтоб сделали при выдаче sha-1.. и всё.. приходят в течение 10 минут сертификаты.. устанавливаешь их в свой кей ринг, постишь файлы на сервер.. перезапускаешь службу.. всё..
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 583
269
#16
не совсем понятен подход...)) зачем в реестре то ковыряться??
если не вырывать из контекста - вполне понятен
сертификат делается в течение 5-10 минут.. основная проблема была с его выдачей.. его выдают по умолчанию по алгоритму SHA-2. а лотус его просто не понимает.. просишь чтоб сделали при выдаче sha-1.. и всё.. приходят в течение 10 минут сертификаты.. устанавливаешь их в свой кей ринг, постишь файлы на сервер.. перезапускаешь службу.. всё..
наверное не зря алгоритм выдачи по-умолчанию таков, остается вопрос о том как домина шифрует канал
в свете последних дыр в ssl и неторопливости ИБМ - смысл поддержки ssl доминой весьма сомнителен
 

vited

Active member
17.11.2010
42
0
#17
Тоже не возникло проблем при установке сертификата от comodo по их инструкции. Забавно было размещать информацию на желтых страницах для подтверждения компании :wow:

Мы купили *.нашдомен.ru
Во вне прикруили через nginx.
Началось с того, что захотели чтобы traveler и iNotes ходили по честному через ssl ну и в планах развернуть еще пару веб сервисов.
 

vited

Active member
17.11.2010
42
0
#19
Полнейшая солянка.
iPhone начиная с 3, iPad 2 и выше
Всевозможные Adndroid устройства Samsung, HUAWEI, HTC, Fly и т.д.
У меня андроид 4.1.2, так настроек по сравнению с клиентом в iOS тьма.
Тревелер 9.0.1 IF6 работает пока 1 месяц. Полет нормальный, продолжаем наблюдение.
 

swyatogor

Lotus team
24.02.2014
478
10
#20
если не вырывать из контекста - вполне понятен
мне не понятно Ваше замечание по поводу ковыряния в реестре.. зачем??? О_О

наверное не зря алгоритм выдачи по-умолчанию таков, остается вопрос о том как домина шифрует канал
в свете последних дыр в ssl и неторопливости ИБМ - смысл поддержки ssl доминой весьма сомнителен
Вопрос с шифрацией канала не стоял.. стоял вопрос - как поставить сертификат официальный..
Создание и установка официального сертификата (если знать что нужно его заказывать по sha-1) - занимает 10 минут.

Не нужно искать дистриб, скачивать, искать платформу под установку ngi... линукс короче.., ставить,
изучать, что это такое и с чем его едят в принципе.. любой шаг всторону упирается в попытку к бегству, прыжок на месте - попытка улететь..