Проблема Установка SSL на Domino 9.0.1

[Vander]

Всем привет! Обращаюсь к вам за помощью, Возникла необходимость установки SSL на Domino 9.0.1.

Сервер настраивался для финов, там есть почта + домен, и ещё куча всего непонятного, так как, я с Domino никогда ранее не сталкивался.

Какие шаги были предприняты:

1. Заказан сертификат у Comodo на год.
2. Создан новый keyring, к нему сначала подвязали Root CA Certificate - AddTrustExternalCARoot.crt, затем надо подвязать промежуточный сертификат к keyring, Intermediate CA Certificate - USERTrustRSAAddTrustCA.crt, при попытке это сделать он сообщает о - Certificate signature does not match contents.

Вот такая основная проблема.
P.S. Ещё хотелось бы обсудить возможность, сотрудничества с человеком, которому тема этих Domino близка.

 

[NetWood]

На моей памяти тут народ с SSL Domino неоднократно копья ломал. Представляется целесообразным поставить фронтом перед ней nginx и там все поднимается без особых бубнов. Также можно прокурить Frontend Для Domino Http/https

 

[Vander]

Есть какие-то мануалы

Ссылка скрыта от гостей

. Но не совсем понятно, что ему не нравится, метод шифрования или ещё что-то. Сейчас наверное перезакажем сертификат, и попробуем по этому мануалу сначала.
Но было бы интересно, может у кого ещё есть мысли.
NGINX наверное не вариант... и так там наворотили.

 

[NetWood]

... и так там наворотили.

Неудивительно, поскольку она женского рода, а nginx мужского. "Моторы — как женщины. Нужно знать, где потрогать".

 

[lmike]

что ему не нравится, метод шифрования или ещё что-то

у домины этого рОзлива есть различные ФП, поддержку современных cipher сделали ток с ФП8 (ЕМНИП) и самый простой вариант - поставить фронт

NGINX наверное не вариант... и так там наворотили.

у меня установлен и автоматом обновляет сертификат летсэнкрипт, даже не заморачиваюсь на домину (по SSL)
плюсом будут плюшки в виде Унификация разработки $WSRU интреграции со всем чего пожелаешь

смежная тема Intermediate cert
и закрепленная Domino Web Access И Sso (почта, Админка), Ssl

 

[ZhAN78]

Мож кому пригодится, уже несколько лет покупаю сертификат, прям с личного кабинета копирую все три ключа и вставляю его в созданый на локалке server.txt + ----BEGIN PRIVATE KEY-----

делаю по инструкции ниже и все гуд

8. You can now verify the certificate information is correct in the server.txt file using the kyrtool.
This will confirm that the certificate information is correct and that the certificate information is in the correct order.

Open a new Windows command prompt and navigate to your Notes program directory and issue the command

kyrtool verify <path to server.txt>
e,g
kyrtool verify c:\cert\server.txt

Make sure the response does not indicate any errors and that the final certificate in the chain is self signed (all root certificates even those from third party CAs are self signed)

9. If you have no errors use the kyrtool to create a new key ring, by using the following command

kyrtool create -k <path to new keyring file > -p <password>

e,g

kyrtool create -k c:\cert\keyring.kyr -p aneasypassword

This command will also create the stash file for the keyring which is required for Domino to use the keyring file, It will have the same name as the key ring file but uses the .sth extension.

10. If you have no errors, use the kyrtool to import from the data from the server.txt file to the key ring file, by using the following command

kyrtool import all -k <path to new keyring file> -i <path to server.txt>

e.g

kyrtool import all -k c:\cert\keyring.kyr -i c:\cert\server.txt


P.S делаю на виндовой машине и не зависимо от битности винды kyrtool использую 32 битный