Intermediate cert

R4z0R

Green Team
06.08.2009
269
7
BIT
0
Geotrust обновляет свои сертификаты, прислали три штуки (корневой, промежуточный и наш). Открыл базу certsrv.nsf, жму на третий пункт "Install Trusted Root Certificate into Key Ring", добавил корневой сертификат в старый кейринг, пытаюсь таким же макаром добавить промежуточный - в ответ ошибка "certificate signature does not match contents". Создал новый кейринг (2048bit), те же манипуляции и тот же результат. Что за фигня? Как вылечить?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
470
я пробую по , но на сервере kyrtool не запускается, а на рабочей машине с win10
есть и от
с kyrtool - на майлотус поиск ...LOTUS/?search=kyrtool выдаст варианты
 
  • Нравится
Реакции: R4z0R

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
470
дополню для виндядко kyrtool.exe надо скопировать в каталог с установленым нотусом, где лежат бинари и длл (при штатной установке C:\Program Files (x86)\IBM\Notes)
для линухов надо прописать линки на либы:
Bash:
sudo ln -s /opt/ibm/domino/notes/latest/linux/libnotes.so /usr/lib/libnotes.so
sudo ln -s /opt/ibm/domino/notes/latest/linux/libndgts.so /usr/lib/libndgts.so
sudo ln -s /opt/ibm/domino/notes/latest/linux/libxmlproc.so /usr/lib/libxmlproc.so
sudo ln -s /opt/ibm/domino/notes/latest/linux/libgsk8iccs.so /usr/lib/libgsk8iccs.so
у меня, правда, ./kyrtool дает дамп, в таком раскладе не - все ок, надо скопировать в /opt/ibm/domino/notes/latest/linux/
потом (все для штатного расположения каталогов домины и юзера notes, на сервере)
Bash:
sudo su - notes
cd /local/notesdata
/opt/ibm/domino/notes/latest/linux/kyrtool
фсе фунциклит
вот выхлоп
[mike@mail1 domino]$ sudo su - notes
[notes@mail1 ~]$ cd /local/notesdata/
[notes@mail1 notesdata]$ /opt/ibm/domino/notes/latest/linux/kyrtool

No valid commands were found

KyrTool v1.0

kyrtool [=/path/to/notes.ini] command [subcommand] [flags]

Commands:
create Create a new keyring file
delete Delete a root in a keyring file
import Import into a keyring file
show Show information about a keyring file
verify <path> Verify the content of a PEM import file

Use 'kyrtool [command] -h' to view help for each command.

The keyring password is stored in the STH file and will be
automatically read when using an existing keyring file.
можно как по ссылке от вызывать /opt/ibm/domino/bin/tools/startup kyrtool =/local/notesdata/notes.ini -h
надо ли в этом случае прописывать линки на либы - я не стал выяснять ;)
 
Последнее редактирование:
  • Нравится
Реакции: R4z0R

swyatogor

Green Team
24.02.2014
594
24
BIT
4
немного офтопик.. но ..
а я не стал разбираться что с этим kyrtool делать и как генерить чего то там (запросы, сертификаты) стандартными средствами доминохи..
быстрее поставить *nix систему, nginx и на нем сертификаты и пробросы.. замена сертификатов - заменить или прописать два файла..
 
  • Нравится
Реакции: R4z0R

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
470
быстрее поставить *nix систему, nginx и на нем сертификаты и пробросы.. замена сертификатов - заменить или прописать два файла..
согласен и это оптимальный вариант, но я не знаю всех особенностей тревеллера (как частность) если он есть
 

swyatogor

Green Team
24.02.2014
594
24
BIT
4
но я не знаю всех особенностей тревеллера (как частность) если он есть
у нас домино вертится на одном сервере, травелер на другом (по указивке техсапорта ибм разделили когда облако подключали).. на nginx-се просто стоят два проброса - обычные http запросы пихать на первый сервак, запросы травелера - на второй.. ни каких проблем уже больше года.. (если нужно могу конфой кинуться)
сейчас уже летсэнкрипт
была такая мысля.. но что то как то платный ближе к телу)
 
  • Нравится
Реакции: R4z0R

R4z0R

Green Team
06.08.2009
269
7
BIT
0
пробовал дома на винде7, та же песня. На линуксовом сервере, где работает Домино:
[notes@lotus ~]$ cd /local/notesdata
[notes@lotus notesdata]$ /opt/ibm/domino/notes/latest/linux/kyrtool
Segmentation fault (core dumped)
[notes@lotus notesdata]$ mc

[notes@lotus tools]$ /opt/ibm/domino/bin/tools/startup kyrtool =/local/notesdata/notes.ini -h
/opt/ibm/domino/bin/tools/startup: line 1004: 11146 Segmentation fault (core dumped) "${ToRun}" "$@"

всё! Скачал из майлотуса вариант для лин64, он запустился. Буду ковырять дальше
 
Последнее редактирование:

R4z0R

Green Team
06.08.2009
269
7
BIT
0
все получилось, тему можно закрывать. Всем спасибо за советы
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
470
пробовал дома на винде7
у меня все ок, но я еще и PATH прописал для нотусни
set PATH=%PATH%;"C:\Program Files (x86)\IBM\Notes"
C:\Program Files (x86)\IBM\Notes>kyrtool.exe

No valid commands were found

KyrTool v1.0

kyrtool [=/path/to/notes.ini] command [subcommand] [flags]

Commands:
create Create a new keyring file
delete Delete a root in a keyring file
import Import into a keyring file
show Show information about a keyring file
verify <path> Verify the content of a PEM import file

Use 'kyrtool [command] -h' to view help for each command.

The keyring password is stored in the STH file and will be
automatically read when using an existing keyring file.
если в к-л др. месте kyrtool.exe(чем нотусячий каталог) - ошибка
G:\Domino>kyrtool.exe
---------------------------
kyrtool.exe - Ошибка приложения
---------------------------
Ошибка при запуске приложения (0xc000003b). Для выхода из приложения нажмите кнопку "ОК".
---------------------------
ОК
---------------------------
 

swyatogor

Green Team
24.02.2014
594
24
BIT
4
Bash:
location ~(/traveler|/Microsoft-Server-ActiveSync|/servlet) {
       proxy_pass http://traveler.vash_domen.ru;
       proxy_set_header Accept-Encoding "";
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
        proxy_set_header $WSRA $remote_addr;
        proxy_set_header $WSRH $remote_addr;
        proxy_set_header $WSSN $host;
        proxy_set_header $WSIS True;
#protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
         proxy_connect_timeout 120;
         proxy_send_timeout 120;
         proxy_read_timeout 180;
        access_log   /var/log/nginx/traveler.access.log;
        error_log   /var/log/nginx/traveler.error.log debug;

}

это всё что касается настройки проброса на nginx-се для травелера..
собственно настройки такие же как и для основного лотуса.. только там определенные фразы в запросе и ссылка на другой сервак..
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!