SSL 891C

[Мещеряков Андрей]

Доброе время суток обратившим внимание!
Имеем:
-Messenger 1.05
-серверную ось nw6.5.5

Настраиваем согласно доке SSL:
-С помощью утили gwcsrgen получаем запрос на создание сертификата и ключевую пару для него. Пишем на манжете парол для пары.
-Снапином С1 скармливаем запрос серверу сертификатов. Получаем на выходе файл сертификата *.der (требуют вообще-то pem & pfx, но дока утверждает, что расширение значения не имеет, если длина и формат файла правильны (The suffix is unimportant as long as the file format is correct)
-Копируем сертификат и его пару в подкаталог Cert каталога Messenger`a ( так проще всего) заодно усекаем длинное имя сертификата (иначе агент не ищет его)
-Прописываем пароль, сертификат и его пару в закладке Security Ma и AA. Перегружаем агенты. Имеем сообщение - bad sertificat , 891c

Вечный вопрос - что я не так делаю?

[v13]

Вот success story, человек настраивал:

Настройка GroupWise Messenger на работу по SSL соединению.

Состоит из двух независимых этапов.

I. Настройка SSL соединения между сервером Messenger-а и NDS.
Имеет смысл в том случае, когда на сервере Messenger-а нет реплики или она недостаточно широка.

Работать с NDS по SSL Messenger умеет только через ldap.
1. Экспортируем SSL сертификат ldap сервера (сертификат опекаемого корня) без ключа в формате der.
или готовый RootCert.der из sys:\public.
2. Копируем его на сервер Messenger-а в доступную для него (сервера) директорию.
Например так : \\nwserver\sys\Novell\NM\certs\RootCert.der
3. В ндс создаём объект nnmLDAPPolicy.
В нём указываем юзера\пароль, под которым запущен мессенджер.
добавляем "LDAP connection" : IP,636,enable SSL,\\nwserver\sys\novell\nm\cert\RootCert.der
4. В свойствах MessengerService выбираем вновь созданный LDAPProfile.
5. Перезапуск Messenger-а.

II. Настройка SSL соединения между сервером и клиентом Messenger-а.
Требуется явовской версией клиента.
1. Выковырять из дистрибутива GW файлик gwcsrgen.exe
2. Сгенерить с его помощью .csr и .key файлы. На самом деле расширения безразличны, но имена должны соответствовать 8.3
3. Подписать .csr файл (С1\Сервис\Создать сертификат) в формат .b64 (скорее всего .der тоже покатит)
4. Скопировать .key & .b64 на сервер Messenger-а.
5. Прописать в свойствах сервера на закладке Security (в C1) сертификат и ключ, задать пароль.
6. Перезапуск Messenger-а.

[Мещеряков Андрей]

1. Не надо. Реплика есть.
2. 64? Попробую. А почему именно жабный клиент нужен? Понимаю, что в линухе другого нет - но с вендой что в таком случае будет? Собственно, вся морока с SSL именно из-за неготовности линуха разговаривать с сервером мессенжра без шифрования...

[Сушко Иван]

2. 64? Попробую. А почему именно жабный клиент нужен? Понимаю, что в линухе другого нет - но с вендой что в таком случае будет? Собственно, вся морока с SSL именно из-за неготовности линуха разговаривать с сервером мессенжра без шифрования...

Настроил Groupwise Messenger 2 на работу по ssl.
Windows:
стандартный клиент - работает
Linux:
стандартный клиент - работает
Gaim - работает
Kopete - ругается на подлинность сертификата и постоянно запрашивает пароль, хотя на консоли сервера показывает,что пользователь зарегистрировался. Если кто знает как победить подскажите.

Настраивал также как и в пункте 2 у v13

[Сушко Иван]

Kopete - ругается на подлинность сертификата и постоянно запрашивает пароль, хотя на консоли сервера показывает,что пользователь зарегистрировался. Если кто знает как победить подскажите.

Все разобрался. Надо в доверенные издатели публичный корневой сертификат добавить.

[Владимир Горяев]

-Messenger 1.05

А что так? 1.0.6 вроде наикрайний был из первых. Во всяком случае, у меня 1.0.6, проблем с ssl нет.

[Сергей Дубров]

-Messenger 1.05

А что так? 1.0.6 вроде наикрайний был из первых. Во всяком случае, у меня 1.0.6, проблем с ssl нет.

Народ, а откуда бы качнуть этот самый GroupWise Messenger версии 1.0.6? Он, как я понимаю, бесплатный и без ограничений? А то 2-ая версия есть только в виде eval (не более 10-ти одновременных подключений).

[Владимир Горяев]

-Messenger 1.05

А что так? 1.0.6 вроде наикрайний был из первых. Во всяком случае, у меня 1.0.6, проблем с ssl нет.

Народ, а откуда бы качнуть этот самый GroupWise Messenger версии 1.0.6? Он, как я понимаю, бесплатный и без ограничений? А то 2-ая версия есть только в виде eval (не более 10-ти одновременных подключений).

см. gwm106 тут
Насколько я помну он был не бесплатен.

[Владимир Горяев]

ЗЫ. GWM (NM) идет в составе ZEN-а, не помню начиная с какой версии.

[Сергей Дубров]

-Messenger 1.05

А что так? 1.0.6 вроде наикрайний был из первых. Во всяком случае, у меня 1.0.6, проблем с ssl нет.

Народ, а откуда бы качнуть этот самый GroupWise Messenger версии 1.0.6? Он, как я понимаю, бесплатный и без ограничений? А то 2-ая версия есть только в виде eval (не более 10-ти одновременных подключений).

см. gwm106 тут

Спасибо, увидел: gwm106m.exe - это оно?

Насколько я помну он был не бесплатен.

А какие ограничения у бесплатного мессенджера первой версии?

ЗЫ. GWM (NM) идет в составе ZEN-а, не помню начиная с какой версии.

Во как. Надо поискать в 7-ом zen-е.

[Владимир Горяев]

Спасибо, увидел: gwm106m.exe - это оно?

ага

А какие ограничения у бесплатного мессенджера первой версии?

15 коннектов, если не ошибаюсь. Была тут довольно длинная тема про gwm, там глянь.

[Мещеряков Андрей]

А что так? 1.0.6 вроде наикрайний был из первых. Во всяком случае, у меня 1.0.6, проблем с ssl нет.

Да не хочу я его апдейтить А SSL заработал - можно отметить только корявость снапинов, вставляющих имена сертификатов вместе с локальным путем..