DominoArea.org [Archive]

Forums Lotus Domino/Notes en Français
http://forum.dominoarea.org/

HTTPS SSL keyring

http://forum.dominoarea.org/viewtopic.php?f=4&t=27376

Page 1 sur 1

HTTPS SSL keyring

MessagePublié: 25 Août 2011 à 16:46
par ducov77
Bonjour =)

Après avoir suivi la procédure pour mettre en place un certificat pour utiliser le SSL, j'ai copié le fichier générer dans le dossier ou se trouve les données de domino, sauf que cela ne fonctionne pas , voici le message d'erreur que je retrouve dans les logs du serveur:

HTTP Server: SSL Error: Keyring file not found, key ring file [keyfile.kyr], [Default Server]

Est-ce que quelqu'un aurait une idée pour résoudre ce problème?
(info: le serveur est sous 2003 avec 2 partitions: 1 appli et 1 donnée, et j'ai testé les deux répertoires au cas où O_o)

Bonne fin de journée à tous ;)

MessagePublié: 26 Août 2011 à 14:03
par ducov77
Juste pour information sur le problème:

Ce matin j'ai vérifié la config du SSL dans l'aide du client administrator, et j'ai vu que pour que l'authentification se fasse bien, il faut activer le port LDAP SSL et le paramètre Anonyme sur 'Oui'.
Je l'ai fait, j'ai redémarré, vu que j'avais fait des modifications dans le document serveur, et là dans les logs c'est le port LDAP SSL qui me fait le même type d'erreur:

HTTP Server: SSL Error: Keyring File access error, key ring file [selfcert.kyr], [Default Server]
SSL Error: Keyring File access error
LDAP Server Error: SSL Error: No local certificate

Sinon depuis, j'ai générer deux certificats, un avec le modèle cca50.ntf et un auto-certifié de test avec le modèle certsrv.ntf, j'ai fait des copier/coller des certificats générer à partir de mon client adminisrtrator vers le dossier 'data' du serveur, j'ai redémarré le serveur plusieurs fois pour testé les certificats mais j'ai toujours la même erreur -_-

Pour la création d'un certificat, pour la mise en place de SSL, la base csrv50.ntf ou la base certreq.ntf ont-tels un quelconque intérêt dans mon cas vu que je ne veux pas pour l'instant gérer les certificats client avec un processus d'OC?

MessagePublié: 26 Août 2011 à 14:13
par Raziel
Salut,

je sais pas si cela peut t'aider : https://www-304.ibm.com/support/docview ... wg21218820

MessagePublié: 26 Août 2011 à 14:41
par ducov77
Merci Raziel pour ce liens, ça me fait une bonne base de travaille pour le débugage =)

Je vous tiendrais au courant des suite du problème ;)

MessagePublié: 19 Sep 2011 à 16:36
par ducov77
Désolé pour le retard mais j'étais en vacance =)

Voilà les articles qu'il faut consulter, les deux sont intéressant:

- Document# 1109822 : " Erreur de serveur Web : Erreur d'accès au fichier de clés ou impossible d'afficher la Page "

https://www-304.ibm.com/support/docview ... wg21109822


- Document# 1104908 : " Erreur : ' Erreur SSL : Fichier non trouvé ' sur Domino lors de l'activation de SSL "

https://www-304.ibm.com/support/docview ... wg21104908


En fait sur les fichiers certificat .kyr et .sth, les droits avait sauté ou ils étaient inexistant.

Comme je suis sur un OS Windows Serveur 2003, il a suffit de redevenir 'Propriétaire' des fichiers avec le groupe 'Administrateurs', et de réactivé l'héritage des droits du dossier parent.

Ensuite sur la console, il faut faire un:
Tell HTTP Restart

Et tout roule, cela n'a pas eu l'effet escompté mais l'HTTPS fonctionne.

Encore merci 'Raziel' à et bonne soirée à tous ;)
Le fuseau horaire est UTC+1 heure
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/