Intermediate cert

[R4z0R]

Geotrust обновляет свои сертификаты, прислали три штуки (корневой, промежуточный и наш). Открыл базу certsrv.nsf, жму на третий пункт "Install Trusted Root Certificate into Key Ring", добавил корневой сертификат в старый кейринг, пытаюсь таким же макаром добавить промежуточный - в ответ ошибка "certificate signature does not match contents". Создал новый кейринг (2048bit), те же манипуляции и тот же результат. Что за фигня? Как вылечить?

 

[lmike]

Открыл базу certsrv.nsf

а может другим путем

Ссылка скрыта от гостей

 

[R4z0R]

я пробую по

Ссылка скрыта от гостей

, но на сервере kyrtool не запускается, а на рабочей машине с win10

Ошибка при запуске приложения 0xc000007b

 

[lmike]

я пробую по

Ссылка скрыта от гостей

, но на сервере kyrtool не запускается, а на рабочей машине с win10

есть и от

Ссылка скрыта от гостей

с kyrtool - на майлотус поиск ...LOTUS/?search=kyrtool выдаст варианты

 

[lmike]

дополню для виндядко kyrtool.exe надо скопировать в каталог с установленым нотусом, где лежат бинари и длл (при штатной установке C:\Program Files (x86)\IBM\Notes)
для линухов надо прописать линки на либы:

sudo ln -s /opt/ibm/domino/notes/latest/linux/libnotes.so /usr/lib/libnotes.so
sudo ln -s /opt/ibm/domino/notes/latest/linux/libndgts.so /usr/lib/libndgts.so
sudo ln -s /opt/ibm/domino/notes/latest/linux/libxmlproc.so /usr/lib/libxmlproc.so
sudo ln -s /opt/ibm/domino/notes/latest/linux/libgsk8iccs.so /usr/lib/libgsk8iccs.so

у меня, правда, ./kyrtool дает дамп, в таком раскладе не - все ок, надо скопировать в /opt/ibm/domino/notes/latest/linux/
потом (все для штатного расположения каталогов домины и юзера notes, на сервере)

sudo su - notes
cd /local/notesdata
/opt/ibm/domino/notes/latest/linux/kyrtool

фсе фунциклит
вот выхлоп

[mike@mail1 domino]$ sudo su - notes
[notes@mail1 ~]$ cd /local/notesdata/
[notes@mail1 notesdata]$ /opt/ibm/domino/notes/latest/linux/kyrtool

No valid commands were found

KyrTool v1.0

kyrtool [=/path/to/notes.ini] command [subcommand] [flags]

Commands:
create Create a new keyring file
delete Delete a root in a keyring file
import Import into a keyring file
show Show information about a keyring file
verify <path> Verify the content of a PEM import file

Use 'kyrtool [command] -h' to view help for each command.

The keyring password is stored in the STH file and will be
automatically read when using an existing keyring file.

можно как по ссылке от

Ссылка скрыта от гостей

вызывать /opt/ibm/domino/bin/tools/startup kyrtool =/local/notesdata/notes.ini -h
надо ли в этом случае прописывать линки на либы - я не стал выяснять

 

[swyatogor]

немного офтопик.. но ..
а я не стал разбираться что с этим kyrtool делать и как генерить чего то там (запросы, сертификаты) стандартными средствами доминохи..
быстрее поставить *nix систему, nginx и на нем сертификаты и пробросы.. замена сертификатов - заменить или прописать два файла..

 

[lmike]

быстрее поставить *nix систему, nginx и на нем сертификаты и пробросы.. замена сертификатов - заменить или прописать два файла..

согласен и это оптимальный вариант, но я не знаю всех особенностей тревеллера (как частность) если он есть

 

[lmike]

замена сертификатов - заменить или прописать два файла..

сейчас уже летсэнкрипт везде пропихнули, а у него есть автоматическое продление (скрипт)

 

[swyatogor]

но я не знаю всех особенностей тревеллера (как частность) если он есть

у нас домино вертится на одном сервере, травелер на другом (по указивке техсапорта ибм разделили когда облако подключали).. на nginx-се просто стоят два проброса - обычные http запросы пихать на первый сервак, запросы травелера - на второй.. ни каких проблем уже больше года.. (если нужно могу конфой кинуться)

сейчас уже летсэнкрипт

была такая мысля.. но что то как то платный ближе к телу)

 

[R4z0R]

пробовал дома на винде7, та же песня. На линуксовом сервере, где работает Домино:

[notes@lotus ~]$ cd /local/notesdata
[notes@lotus notesdata]$ /opt/ibm/domino/notes/latest/linux/kyrtool
Segmentation fault (core dumped)
[notes@lotus notesdata]$ mc

[notes@lotus tools]$ /opt/ibm/domino/bin/tools/startup kyrtool =/local/notesdata/notes.ini -h
/opt/ibm/domino/bin/tools/startup: line 1004: 11146 Segmentation fault (core dumped) "${ToRun}" "$@"

всё! Скачал из майлотуса вариант для лин64, он запустился. Буду ковырять дальше

 

[R4z0R]

все получилось, тему можно закрывать. Всем спасибо за советы

 

[lmike]

пробовал дома на винде7

у меня все ок, но я еще и PATH прописал для нотусни

set PATH=%PATH%;"C:\Program Files (x86)\IBM\Notes"
C:\Program Files (x86)\IBM\Notes>kyrtool.exe

No valid commands were found

KyrTool v1.0

kyrtool [=/path/to/notes.ini] command [subcommand] [flags]

Commands:
create Create a new keyring file
delete Delete a root in a keyring file
import Import into a keyring file
show Show information about a keyring file
verify <path> Verify the content of a PEM import file

Use 'kyrtool [command] -h' to view help for each command.

The keyring password is stored in the STH file and will be
automatically read when using an existing keyring file.

если в к-л др. месте kyrtool.exe(чем нотусячий каталог) - ошибка

G:\Domino>kyrtool.exe
---------------------------
kyrtool.exe - Ошибка приложения
---------------------------
Ошибка при запуске приложения (0xc000003b). Для выхода из приложения нажмите кнопку "ОК".
---------------------------
ОК
---------------------------

 

[lmike]

если нужно могу конфой кинуться

для тревелера пжта

 

[swyatogor]

location ~(/traveler|/Microsoft-Server-ActiveSync|/servlet) {
       proxy_pass http://traveler.vash_domen.ru;
       proxy_set_header Accept-Encoding "";
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#Domino specific https://frostillic.us/f.nsf/posts/AC0BC188EF19959A85257B7B0067E2EA
        proxy_set_header $WSRA $remote_addr;
        proxy_set_header $WSRH $remote_addr;
        proxy_set_header $WSSN $host;
        proxy_set_header $WSIS True;
#protect from slowhttptest -c 1000 -B -g -o my_server_stats -i 110 -r 200 -s 8192 -u http://youserver -x 20 -p 3
         proxy_connect_timeout 120;
         proxy_send_timeout 120;
         proxy_read_timeout 180;
        access_log   /var/log/nginx/traveler.access.log;
        error_log   /var/log/nginx/traveler.error.log debug;

}

это всё что касается настройки проброса на nginx-се для травелера..
собственно настройки такие же как и для основного лотуса.. только там определенные фразы в запросе и ссылка на другой сервак..

 

[lmike]

только там определенные фразы в запросе и ссылка на другой сервак..

спасибо, понял, значит тревелер не требует ssl

 

[swyatogor]

спасибо, понял, значит тревелер не требует ssl

нет.. сертификат стоит только на фронтэнде.. между прокси и серверами домино - простой канал..