BM и авторизация через SSL. Крик о помощи !!!

[Савельев Дмитрий]

Доброго всем времени суток.
Ситуация такая. Есть BM3.8 на NW6.5 sp1a. Включена авторизация через SSO и через SSL (для того случая, когда нет nwclient-а). У сервера менялся IP адрес. И после смены IP перестала работать авторизация через SSL.
При загрузке proxy.nlm в окне Novell BorderManager Proxy Cache Server появились следующие сообщения об ошибках:

Initializing SAS
Invalid Key ID
SAS initialization failed
SSL initialization failed. Disabling SSL authentication.

и далее

Configured Services:
....
Proxy SSL Listener at all TCP/IP addresses:443
** Error ** Bind error 48

Я так понял, что при смене IP слетели какие-то сертификаты. С помощью PKIDiag исправил SSL сертификаты, но не помогло.

Подскажите, в каком направлении копать и что делать?
Это нужно срочно, иначе придется переставлять сервер, в ночь (

[Timur Kazimirov]

В sys:etc\ все адреса поправить надо

[Мещеряков Андрей]

Откройте закладку прокси-сервера и проверьте, какие адреса назначены в какчестве приватного и публичного Скорее всего, проблема именно там. Ну, а потом, если потребуется, убейте существующий материал ключа и создайте новый, кторый и назначитие к использованию.

[Савельев Дмитрий]

IP адрес менял, согласно TID-10067853

Куда еще можно посмотреть?

[Савельев Дмитрий]

Хм ... материал ключа ... Это который key material?
А какой из них? У меня их пять штук для оно сервера ... Вроде все сертификаты (Key Material) пересоздавал заново ...

[Мещеряков Андрей]

Нужен тот сертификат, который использует ВМ. А сертифицирующая организация (СА) у вас не пересоздавалась?

[Савельев Дмитрий]

С Сертификатами вопрос решил. Все заработало ... наполовину.
Теперь осталось только победить

Configured Services:
....
Proxy SSL Listener at all TCP/IP addresses:443
** Error ** Bind error 48

Вот скажите, кто знает, SSL работает на Public или на Private?

[Мещеряков Андрей]

Читайте внимательнее:
Proxy SSL Listener at all TCP/IP ...

[Савельев Дмитрий]

Хм ... да ... Слона-то я и не заметил ...

Но как же эту Error 48 победить?
TID-ы говорят - проверяйте адреса, которыми оперирует прокси ... Но там все верно !!!!

[Андрей Троценко]

...
Но как же эту Error 48 победить?
TID-ы говорят - проверяйте адреса, которыми оперирует прокси
...

Проверьте - вероятно, этот порт уже занят чем-то (TCPCON->ProtocolInformation->TCP->TCPConnections, для IP=0.0.0.0 занят 443й порт ?).

[Савельев Дмитрий]

Ну там я увидел только приблизительно похожее:

IP 0.0.0.0 https 0.0.0.0 none listen

Больше упоминания про 443 порт, даже приблизительного я не нашел ...

[Андрей Троценко]

Ну там я увидел только приблизительно похожее:

IP 0.0.0.0 https 0.0.0.0 none listen

Больше упоминания про 443 порт, даже приблизительного я не нашел ...

САБЖ. (с) Алиса, мелафон у меня...

[Савельев Дмитрий]

Замечательно ...
И чего это означает? Растолкуйте ... Это хорошо или плохо?
Если плохо - как это забороть?

[Boris Morozov]

к примеру и радуйтесь жизни. У вас небось апач прихватил 443. Оставьте ему, пусть живет там.

[Савельев Дмитрий]

Точно именно оно и именно там.
Спасибо.