Domino Web Access И Sso (почта, Админка), Ssl

  • Автор темы DIAEclipse
  • Дата начала

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 980
611
BIT
427
есть этот cerbot под винду?
не совсем, но мог бы и сам прочесть альтернативы
как пример
я честно не понимаю - чем тебе претит установка ВМ (в хупервэ) или у тя хостер не позволяет ВМ разворачивать?
всё равно это не помогло поднять SSL.....
13.02.2018 12:17:20 HTTP Server: SSL Error: No local certificate, key ring file [keyring.kyr], [Default Server]
не всё смог выполнить в хелпе по 6а
без kyrtool не обойтись и выполнять надо внимательно
я начинал разговор с того - что маяться с доминой (в SSL) очень гиморно и потому - ставим прокси
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
без kyrtool не обойтись и выполнять надо внимательно
не могу там приватный ключ вставить, перепробовал уже всё

я начинал разговор с того - что маяться с доминой (в SSL) очень гиморно и потому - ставим прокси
и что за прокси тогда ставить? виндовый поверх домино?
 

gsparrow

Green Team
25.06.2008
12
3
BIT
27
не могу там приватный ключ вставить, перепробовал уже всё
Поднял свой доминошный CA.
У меня получился следующий алгоритм:
1. утилитой kyrtool создаем новый newserver.kyr
2. в Lotus-клиенте в certreq.nsf делаем Domino Key Ring Management\Add Trusted Root
3. генерим приватный ключ newserver.key
4. получаем сертификат
5. Создаем файл newserver.txt. Вставляем в него ключ из newserver.key и полученный в п.4 сертификат, в указанном порядке
6. На виндах (в линуксе почему-то не пошло) выполняем слияние: > kyrtool import all -k newserver.kyr -i newserver.txt
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 980
611
BIT
427
Поднял свой доминошный CA.
У меня получился следующий алгоритм:
1. утилитой kyrtool создаем новый newserver.kyr
2. в Lotus-клиенте в certreq.nsf делаем Domino Key Ring Management\Add Trusted Root
3. генерим приватный ключ newserver.key
4. получаем сертификат
5. Создаем файл newserver.txt. Вставляем в него ключ из newserver.key и полученный в п.4 сертификат, в указанном порядке
6. На виндах (в линуксе почему-то не пошло) выполняем слияние: > kyrtool import all -k newserver.kyr -i newserver.txt
4. пункт включает в себя подпись CA в соответствующей организации?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 980
611
BIT
427
очередная , полагаю приятная ;)
теперь можно wildcard получать, без "жадных" посредников ;)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 980
611
BIT
427
по установке сертификатов
особенности с kyrtool
kyrtool ищем на майлотус (он там есть ;) для разных платформ)
 
Последнее редактирование:
  • Нравится
Реакции: alexas1
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!