DominoArea.org [Archive]

Forums Lotus Domino/Notes en Français

Accéder au contenu

HTTPS SSL keyring

Forum destiné aux questions d'administration
Publier une réponse

HTTPS SSL keyring

Messagepar ducov77 » 25 Août 2011 à 16:46

Bonjour =)

Après avoir suivi la procédure pour mettre en place un certificat pour utiliser le SSL, j'ai copié le fichier générer dans le dossier ou se trouve les données de domino, sauf que cela ne fonctionne pas , voici le message d'erreur que je retrouve dans les logs du serveur:

HTTP Server: SSL Error: Keyring file not found, key ring file [keyfile.kyr], [Default Server]

Est-ce que quelqu'un aurait une idée pour résoudre ce problème?
(info: le serveur est sous 2003 avec 2 partitions: 1 appli et 1 donnée, et j'ai testé les deux répertoires au cas où O_o)

Bonne fin de journée à tous ;)
ducov77
 
Haut

Messagepar ducov77 » 26 Août 2011 à 14:03

Juste pour information sur le problème:

Ce matin j'ai vérifié la config du SSL dans l'aide du client administrator, et j'ai vu que pour que l'authentification se fasse bien, il faut activer le port LDAP SSL et le paramètre Anonyme sur 'Oui'.
Je l'ai fait, j'ai redémarré, vu que j'avais fait des modifications dans le document serveur, et là dans les logs c'est le port LDAP SSL qui me fait le même type d'erreur:

HTTP Server: SSL Error: Keyring File access error, key ring file [selfcert.kyr], [Default Server]
SSL Error: Keyring File access error
LDAP Server Error: SSL Error: No local certificate

Sinon depuis, j'ai générer deux certificats, un avec le modèle cca50.ntf et un auto-certifié de test avec le modèle certsrv.ntf, j'ai fait des copier/coller des certificats générer à partir de mon client adminisrtrator vers le dossier 'data' du serveur, j'ai redémarré le serveur plusieurs fois pour testé les certificats mais j'ai toujours la même erreur -_-

Pour la création d'un certificat, pour la mise en place de SSL, la base csrv50.ntf ou la base certreq.ntf ont-tels un quelconque intérêt dans mon cas vu que je ne veux pas pour l'instant gérer les certificats client avec un processus d'OC?
ducov77
 
Haut

Messagepar Raziel » 26 Août 2011 à 14:13

Salut,

je sais pas si cela peut t'aider : https://www-304.ibm.com/support/docview ... wg21218820
Raziel

L'administration est un lieu ou les gens qui arrivent en retard croisent dans l'escalier ceux qui partent en avance. [Georges Courteline]
Avatar de l’utilisateur
Raziel
Modérateur
Modérateur
 
Message(s) : 1795
Inscrit(e) le : 21 Déc 2004 à 11:06
Localisation : Roubaix
Haut

Messagepar ducov77 » 26 Août 2011 à 14:41

Merci Raziel pour ce liens, ça me fait une bonne base de travaille pour le débugage =)

Je vous tiendrais au courant des suite du problème ;)
ducov77
 
Haut

Messagepar ducov77 » 19 Sep 2011 à 16:36

Désolé pour le retard mais j'étais en vacance =)

Voilà les articles qu'il faut consulter, les deux sont intéressant:

- Document# 1109822 : " Erreur de serveur Web : Erreur d'accès au fichier de clés ou impossible d'afficher la Page "

https://www-304.ibm.com/support/docview ... wg21109822


- Document# 1104908 : " Erreur : ' Erreur SSL : Fichier non trouvé ' sur Domino lors de l'activation de SSL "

https://www-304.ibm.com/support/docview ... wg21104908


En fait sur les fichiers certificat .kyr et .sth, les droits avait sauté ou ils étaient inexistant.

Comme je suis sur un OS Windows Serveur 2003, il a suffit de redevenir 'Propriétaire' des fichiers avec le groupe 'Administrateurs', et de réactivé l'héritage des droits du dossier parent.

Ensuite sur la console, il faut faire un:
Tell HTTP Restart

Et tout roule, cela n'a pas eu l'effet escompté mais l'HTTPS fonctionne.

Encore merci 'Raziel' à et bonne soirée à tous ;)
ducov77
 
Haut
Publier une réponse

Retour vers Administration

Powered by phpBB® Forum Software © phpBB Group
Traduit par Maël Soucaze et Elglobo © phpBB.fr
cron