Domino Web Access И Sso (почта, Админка), Ssl

[Recruit]

Потестил, решил глянуть не только со стороны сервера, но и со стороны клиента, тестил IE (9.0.8.8112.16421), Mozilla (15.0), Chrome (21.0.1180.89) .
выяснилось что почта с аттачами не уходит в полном режиме на IE, Mozilla
IE
Все отображается нормально, но при отправке с вложением пишет такие ошибки в консоли

так

Domino Release 8.5.2FP1 (Windows NT/Intel)
$HaikuForm - 401.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3)

09.06.2012 09:44:57AM Отправка почты...
09.06.2012 09:44:57AM Произошла ошибка, которая может привести к сбою выполнения текущей операциии.
09.06.2012 09:44:57AM - Entry not found in index
и <div class="sp-wrap"><div class="sp-head-wrap"><div class="sp-head folded clickable">так</div></div><div class="sp-body"><div class="sp-content">Domino Release 8.5.2FP1 (Windows NT/Intel)
$HaikuForm - 401.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3)

09.06.2012 09:13:03AM Отправка почты...
09.06.2012 09:13:04AM Произошла ошибка, которая может привести к сбою выполнения текущей операциии.
09.06.2012 09:13:04AM - Entry not found in index
09.06.2012 09:13:09AM Form submit returns error... Bailing. (Key: LISTENER291)
Mozilla
Загрузив полный режим и нажимая почта сразу ошибка 1
<div class="sp-wrap"><div class="sp-head-wrap"><div class="sp-head folded clickable">ошибка 1</div></div><div class="sp-body"><div class="sp-content">Domino Release 8.5.2FP1 (Windows NT/Intel)
$HaikuForm - 401.3
Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0

09.06.2012 10:01:09AM Произошла ошибка, которая может привести к сбою выполнения текущей операциии.
09.06.2012 10:01:09AM NS_ERROR_NOT_AVAILABLE: Component returned failure code: 0x80040111 (NS_ERROR_NOT_AVAILABLE) [nsIDOMHTMLDocument.createElementNS]
09.06.2012 10:01:09AM

Ссылка скрыта от гостей

: 15
09.06.2012 10:01:09AM Произошла ошибка, которая может привести к сбою выполнения текущей операциии.
09.06.2012 10:01:09AM TypeError: this.eN is null
09.06.2012 10:01:09AM

Ссылка скрыта от гостей

: 14
При отправке с аттачем ошибка 2
<div class="sp-wrap"><div class="sp-head-wrap"><div class="sp-head folded clickable">ошибка 2</div></div><div class="sp-body"><div class="sp-content">Domino Release 8.5.2FP1 (Windows NT/Intel)
$HaikuForm - 401.3
Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0

09.06.2012 09:14:56AM Произошла ошибка, которая может привести к сбою выполнения текущей операциии.
09.06.2012 09:14:56AM NS_ERROR_NOT_AVAILABLE: Component returned failure code: 0x80040111 (NS_ERROR_NOT_AVAILABLE) [nsIDOMHTMLDocument.createElementNS]
09.06.2012 09:14:56AM

Ссылка скрыта от гостей

: 15
09.06.2012 09:14:56AM Произошла ошибка, которая может привести к сбою выполнения текущей операциии.
09.06.2012 09:14:56AM TypeError: this.eN is null
09.06.2012 09:14:56AM

Ссылка скрыта от гостей

: 14

на Chrome все гуд (но Chrome задалбывает постоянными запросами что он не сертифицирован, и каждый раз жать, всеравно хочу использовать полную версию)

если включить упрощенный режим то работает на всех IE, Mozilla, Chrome

Почитал в инете и судя по

Ссылка скрыта от гостей

надо заплатками на сервак дружить его с Mozilla-й

Хотя в принципе Chrome бы вполне устроил и даже желателен, только бы знать как проверку отключить никто таким не заморачивался???

 

[lmike]

В Лотусе Вы делаете все тоже самое, только механизм своеобразный.

Ну сгенерили Вы пару ключей. Как вы их в файл *.kyr запихнете?

ну как-то так https://codeby.net/threads/52923.html?vi...st&p=244826

 

[lmike]

еще по SSL https://codeby.net/threads/50901/page-2#post-249971

 

[lmike]

сторонние сертификаты https://codeby.net/threads/54799.html

 

[lmike]

Ссылка скрыта от гостей

про генерацию токена
в доме который построил для угона сессии в утилитарных целях - связь юзверя для аутенитификации (фронтэндом в домину)

Добавлено:

Ссылка скрыта от гостей

от turumbay

 

[lmike]

очередное продолжение

 

[lmike]

пусть

Ссылка скрыта от гостей

полежат здесь
там общее описание всяких подходов к SSO

Ссылка скрыта от гостей

ну чтобы не было иллюзий

 

[lmike]

для комплекта..., еще и видео

[doublepost=1507642628,1452614539][/doublepost]ссылки для поста

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[ToxaRat]

По заверенному SSL что-то появилось?

 

[lmike]

По заверенному SSL что-то появилось?

у кого

 

[ToxaRat]

просто сейчас времени нет..а так я SSL тоже поднимал...вот время появится выложу так же с картинками

вот у него

 

[lmike]

вот у него

ты время прошедшее оцениваешь?
если не было - то и не будет, с тех пор многое поменялось в мире

 

[ToxaRat]

ты время прошедшее оцениваешь?
если не было - то и не будет, с тех пор многое поменялось в мире

ну давай я напишу, только пни меня в месте заверения созданного

 

[lmike]

ну давай я напишу, только пни меня в месте заверения созданного

я ссылку дал... в ней есть ссылка на инструкцию

Ссылка скрыта от гостей

сходи

Ссылка скрыта от гостей

или я не понимаю - чего ты хочешь

 

[Domino-Designer]

@lmike он хочет _бесплатно_ заверить SSL, а как его вкорячить в Domino он знает.

 

[lmike]

@lmike он хочет _бесплатно_ заверить SSL, а как его вкорячить в Domino он знает.

дык по ссылке это есть - вставляешь свой CSR и далее...
как сгенерить CSR тоже в ссылке (в первой)

 

[Domino-Designer]

Тогда я то же не понимаю, о чем мы ведем речь.

 

[ToxaRat]

Выполняю эту инструкцию -

Ссылка скрыта от гостей

дохожу до пункта 4. Acquire an SSL/TLS certificate from a third party CA
вставляю сюда -

Ссылка скрыта от гостей

полученный CSR и KEY сделанный с помощью openssl
и получаю ошибку:

• 3 Certificate

Certificate failure
Unfortunately there was an error while receiving your Free SSL Certificate. Please try again later - if error still persists, then let us know and we will try our best to sort this out.
Error information: Error creating new cert :: certificate public key must be different than account key.

и?

---- Добавлено позже ----

если пропустить вставку своего сгенеррированного ключа то доходим до пункта создания на сервере папки ".well-known/acme-challenge"
вот тут https://zerossl.com/free-ssl/#crt
но
как в винде создать папку ".well-known"?

---- Добавлено позже ----

сделал маппинг ".well-known" на "well-known" - получил сертификат на 90 дней

 

[lmike]

если пропустить вставку своего сгенеррированного ключа то доходим до пункта создания на сервере папки ".well-known/acme-challenge"
вот тут

Ссылка скрыта от гостей

с этого начинался разговор, но тыж не слушаешь, я тебе сказал - certbot, кот. сам все сделает
у тебя должен быть (в виндяцком варианте) либо индеец, либо ИИС как проксик, или подними ВМ с nginx

---- Добавлено позже ----

и получаю ошибку:

ответ первой ссылкой гугла

---- Добавлено позже ----

сделал маппинг ".well-known" на "well-known" - получил сертификат на 90 дней

ЧТД
а с certbot - получилбы еще и автоматическое продление

 

[ToxaRat]

с этого начинался разговор, но тыж не слушаешь, я тебе сказал - certbot, кот. сам все сделает
у тебя должен быть (в виндяцком варианте) либо индеец, либо ИИС как проксик, или подними ВМ с nginx

вот ничего не понял, без ничего стороннего что-то можно сделать?

всё равно это не помогло поднять SSL.....
13.02.2018 12:17:20 HTTP Server: SSL Error: No local certificate, key ring file [keyring.kyr], [Default Server]
не всё смог выполнить в хелпе по 6а

есть этот cerbot под винду?