Страница 1 из 1

BM и авторизация через SSL. Крик о помощи !!!

СообщениеДобавлено: 21 июн 2004, 10:36
Савельев Дмитрий
Доброго всем времени суток.
Ситуация такая. Есть BM3.8 на NW6.5 sp1a. Включена авторизация через SSO и через SSL (для того случая, когда нет nwclient-а). У сервера менялся IP адрес. И после смены IP перестала работать авторизация через SSL.
При загрузке proxy.nlm в окне Novell BorderManager Proxy Cache Server появились следующие сообщения об ошибках:

Initializing SAS
Invalid Key ID
SAS initialization failed
SSL initialization failed. Disabling SSL authentication.

и далее

Configured Services:
....
Proxy SSL Listener at all TCP/IP addresses:443
** Error ** Bind error 48

Я так понял, что при смене IP слетели какие-то сертификаты. С помощью PKIDiag исправил SSL сертификаты, но не помогло.

Подскажите, в каком направлении копать и что делать?
Это нужно срочно, иначе придется переставлять сервер, в ночь :((

СообщениеДобавлено: 21 июн 2004, 10:40
Timur Kazimirov
В sys:etc\ все адреса поправить надо

СообщениеДобавлено: 21 июн 2004, 10:51
Мещеряков Андрей
Откройте закладку прокси-сервера и проверьте, какие адреса назначены в какчестве приватного и публичного :) Скорее всего, проблема именно там. Ну, а потом, если потребуется, убейте существующий материал ключа и создайте новый, кторый и назначитие к использованию.

СообщениеДобавлено: 21 июн 2004, 10:54
Савельев Дмитрий
IP адрес менял, согласно TID-10067853

Куда еще можно посмотреть?

СообщениеДобавлено: 21 июн 2004, 10:55
Савельев Дмитрий
Хм ... материал ключа ... Это который key material?
А какой из них? У меня их пять штук для оно сервера ... Вроде все сертификаты (Key Material) пересоздавал заново ...

СообщениеДобавлено: 21 июн 2004, 12:10
Мещеряков Андрей
Нужен тот сертификат, который использует ВМ. А сертифицирующая организация (СА) у вас не пересоздавалась?

СообщениеДобавлено: 21 июн 2004, 15:07
Савельев Дмитрий
С Сертификатами вопрос решил. Все заработало ... наполовину.
Теперь осталось только победить

Configured Services:
....
Proxy SSL Listener at all TCP/IP addresses:443
** Error ** Bind error 48

Вот скажите, кто знает, SSL работает на Public или на Private?

СообщениеДобавлено: 21 июн 2004, 15:30
Мещеряков Андрей
Читайте внимательнее:
Proxy SSL Listener at all TCP/IP ...

СообщениеДобавлено: 21 июн 2004, 15:38
Савельев Дмитрий
Хм ... да ... Слона-то я и не заметил ...

Но как же эту Error 48 победить?
TID-ы говорят - проверяйте адреса, которыми оперирует прокси ... Но там все верно !!!!

Вероятно, порт уже используется.

СообщениеДобавлено: 21 июн 2004, 15:48
Андрей Троценко
Савельев Дмитрий писал(а):...
Но как же эту Error 48 победить?
TID-ы говорят - проверяйте адреса, которыми оперирует прокси
...


Проверьте - вероятно, этот порт уже занят чем-то (TCPCON->ProtocolInformation->TCP->TCPConnections, для IP=0.0.0.0 занят 443й порт ?).

СообщениеДобавлено: 21 июн 2004, 15:57
Савельев Дмитрий
Ну там я увидел только приблизительно похожее:

IP 0.0.0.0 https 0.0.0.0 none listen

Больше упоминания про 443 порт, даже приблизительного я не нашел ...

Это оно и есть

СообщениеДобавлено: 21 июн 2004, 16:42
Андрей Троценко
Савельев Дмитрий писал(а):Ну там я увидел только приблизительно похожее:

IP 0.0.0.0 https 0.0.0.0 none listen

Больше упоминания про 443 порт, даже приблизительного я не нашел ...


САБЖ. (с) Алиса, мелафон у меня...

СообщениеДобавлено: 21 июн 2004, 17:06
Савельев Дмитрий
Замечательно ...
И чего это означает? Растолкуйте ... Это хорошо или плохо?
Если плохо - как это забороть?

Смените ему адрес в Nwadmin на 8443

СообщениеДобавлено: 21 июн 2004, 22:45
Boris Morozov
к примеру и радуйтесь жизни. У вас небось апач прихватил 443. Оставьте ему, пусть живет там.

СообщениеДобавлено: 22 июн 2004, 10:47
Савельев Дмитрий
Точно именно оно и именно там.
Спасибо.