Страница 1 из 1

Пересоздание сертификатов сервера

СообщениеДобавлено: 21 дек 2006, 09:27
Антон Фридрих
Уважаемые гуру, прошу вашей помощи :)

Если честно ни разу не делал и даже не представляю с чего начать. Проблема такая, на сервере OES SLES истекло время работы сертификатов, понятно что все (VO, NetMail, iPrint) ругаются, неработают, разрешил работу с просроченными сертификатами, не сильно помогло, все вроде работает, но как то не очень стабильно, время от времени все равно не пускает пользователей до принтеров и т.д. Я так понимаю единственное решение пересоздать сертификаты, но вот как это правильно сделать и не повредить серверу, и какие нужно пересоздавать (используем ZEN7 у него ведь тоже свои есть) я пока незнаю, помогите напутствием :-) или ссылочкой :-)

P.S. Тиды читал, способ с пересозданием через иманагер не помог, все равно дата старая, способ через C1 как то непонятен, но разбираюсь, помогите плиз может кто уже пересоздавал.

СообщениеДобавлено: 21 дек 2006, 09:48
Орлов Алексей
Тебе к Андрею Фисенко. Он спец в SUSE. Эта ветка вообще-то для NetWare. Если я ничего не путаю.

СообщениеДобавлено: 21 дек 2006, 12:49
Sergant
Начать нужно с iManager-а. Там через "сервер сертификатов Novell". Сам не делал, но по логике так. А сколько времени прослужили сертификаты ?

СообщениеДобавлено: 22 дек 2006, 06:09
Антон Фридрих
....способ с пересозданием через иманагер не помог, все равно дата старая....


По логике да, он должен их обновить. Не пересоздать....... Серверу около года, следовательно и сертификаты просуществовали около года....

СообщениеДобавлено: 22 дек 2006, 09:00
Андрей Тр. aka RH
Под Линукс нет PKIDIAG, но есть вот такой солюшен : Recreating Server Certificates on OES Linux Самому мне его пробовать еще не приходилось, но в целом написано достаточно подробно.

Орлов Алексей
Конечно, эта ветка ( в смысле форум ? ) не только по Netware, а по продуктам Новелл вообще. Ну а OES и есть самый из них главный.

СообщениеДобавлено: 22 дек 2006, 17:50
Антон Фридрих
Разрешите уточнить
1) пересоздав 2 сертификата SSL CertificateDNS и SSL CertificateIP я решаю все проблеммы с сертификатами любых служб на сервере использующих SSL
OES Linux then copies the SSL CertificateDNS and its associated private key to /etc/ssl/servercerts. These certificates are then used by all SSL-capable programs on the server, such as iPrint, Tomcat, iManager, etc.

....тоесть если я правильно понял у служб типа Tomcat, NetStorage etc. нет своих сертификатов, они пользуют серверные.
2) если нет pkidiag в Linux то просматривать сертификаты на валидность можно только утилитой keytool. что то вроде keytool -printcert?

СообщениеДобавлено: 12 янв 2007, 18:11
Sergant
Антон Фридрих
Удалось ли пересоздать сертификаты ?

СообщениеДобавлено: 23 янв 2007, 05:58
Антон Фридрих
......переадресуйте вопрос к Андрею Фисенко, он мне помог , они не пересоздаются руками, и не обновляются через иманагер, по моему он заменил файлы cacert..... Андрей Сергеевич объясните подробнее пожалуйста....