Мучаюсь с настройкой SSL в сервере Domino. Никак не могу получить ключ сертификации для сервера.
Внутри уже есть база сертификационного центра certsrv. Но она не открывается. Иногда выдает "No document", но чаще просто вылетает сам администратор и NSD сильно жутко ругается, сваливая в файл всю конфигурацию памяти и диска.
Сделал свой центр по шаблону csrv50.ntf. Создал главный ключ CAKey.kyr. Он упал на клиенте в c:\program files\lotus\notes\data. Теперь как понял надо создать серверный ключ keyfile.kyr и положить его на сервер, чтобы SSL заработал (сейчас при старте HTTP ругается, что не найден файл keyfile.kyr). При его создании спрашивает пароль к CAKey.kyr. И вот тут грабли - грит "No mismatch". Хотя этот ключ в базе виден через вьюшку и пароль принимает.
Создал базу по шаблону certreq.ntf. Здесь прошел дальше и даже trusted root сделал. Но не смог зарегистрировать его.
Сначала делал по книге Кирклэнда по администрированию. Но вот пароль не принимается, а дальше уже начал эксперементировать с внутренней помощью, но запутался с интернетовскими сертивикатами и серверными ключами. И не понятно как ваще запустить SSL. Попытался почитать Lotus Security Handbook, но там только общие фразы нашел. В help'e в разных местах вроде написано про одно и тоже, но достигается разными путями. Я в английском не настолько силен, чтобы поймать отличие в смысле фразы. Бывает отличаются только несколькими буквами или порядок слов другой
Внутри уже есть база сертификационного центра certsrv. Но она не открывается. Иногда выдает "No document", но чаще просто вылетает сам администратор и NSD сильно жутко ругается, сваливая в файл всю конфигурацию памяти и диска.
Сделал свой центр по шаблону csrv50.ntf. Создал главный ключ CAKey.kyr. Он упал на клиенте в c:\program files\lotus\notes\data. Теперь как понял надо создать серверный ключ keyfile.kyr и положить его на сервер, чтобы SSL заработал (сейчас при старте HTTP ругается, что не найден файл keyfile.kyr). При его создании спрашивает пароль к CAKey.kyr. И вот тут грабли - грит "No mismatch". Хотя этот ключ в базе виден через вьюшку и пароль принимает.
Создал базу по шаблону certreq.ntf. Здесь прошел дальше и даже trusted root сделал. Но не смог зарегистрировать его.
Сначала делал по книге Кирклэнда по администрированию. Но вот пароль не принимается, а дальше уже начал эксперементировать с внутренней помощью, но запутался с интернетовскими сертивикатами и серверными ключами. И не понятно как ваще запустить SSL. Попытался почитать Lotus Security Handbook, но там только общие фразы нашел. В help'e в разных местах вроде написано про одно и тоже, но достигается разными путями. Я в английском не настолько силен, чтобы поймать отличие в смысле фразы. Бывает отличаются только несколькими буквами или порядок слов другой