proNovell

Установлен NW6.5sp5 как файловый сервер в существующее дерево, в котором есть только NW5.0. Ранее в этом дереве уже был другой сервер версии 6.5. Установка прошла нормально, за исключением, что не создались сертификаты. Портал запускался и работал в незащищенном режиме через порт 8008. В последствии удалось создать сертификаты с помощью PKIDIAG тоько после пересоздания существующего Organizational CA, который оказался непривязанным к хост серверу.
Затем в свойствах LDAP сервера указал необходимый сертификат а в автозагрузку добавил:
load nile.nlm
load httpstk.nlm /SSL /keyfile:"SSL CertificateIP"
LOAD PORTAL.NLM
После этого при обращении к порталу по адресу http://server:8008 происходит перенаправление на адрес https://server:8009 и далее тишина. Утилита TCPCON показывает, что открыт только один порт 8008. По TID 10072592 выполнил httpstk.nlm /RESET, но результата нет.
Помогите справиться с проблемой. Как получить доступ к порталу через SSL?

В iManager зайти можете ?
NLDAP.NLM запущен ?
Схема перед установкой самого первого NW6.5 расширялась ?

Sergant писал(а):В iManager зайти можете ?

Да.

NLDAP.NLM запущен ?

Да.

Схема перед установкой самого первого NW6.5 расширялась ?

Да. Использовалась утилита NWDEPLOY.
В дерево установил второй сервер NW6.5sp5 в минимальной конфигурации. Установился без ошибок. На новом сервере портал через порт 8009 работает.
Выполнил соманду CONFIG /S на обоих NW6.5 серверах. Различия в отчетах незначительные и не принципиальные, по крайней мере в части загруженных модулей.
Где еще капать, чтобы запустить портал на первом сервере?
Может ли помочь удаление C:\NWSERVER\SERVCFG.* и перезагрузка сервера? Но это я смогу проверить только завтра, т.к. перегрузка возможна только ночью.

я в таких случаях делаю так:

Смотрю в дереве кто отвечает за Security CA если 2 сервер, то отлично. Топаем в дерево грохаем все сервтификаты относящиеся к 1 серверу, затем SAS, LDAP. Идем на консоль первого сервера вставляем инсталляционный диск, в startx выбираем Install далее жмем add оставляем все как есть (он обрушаеться что у вас проблема с сертификатами) всме равно жмем далее, прогоняем установку в процессе коротой будут пересозданы все sas, сертификаты и LDAP после этого ребут все должно работать. Можно конечно после удаления сетрификатов запустить pkidiag она должна пересоздать сертификаты и все объекты относящиеся к ним, далее положить root сертификат со-второго сервера и запустить tckeygen вроде так она называеться (при загруски сервера в логах должна писаться) и вы должны будете получить тот же эффект после перезагрузки сервера. Мне больше симпатичен первый способ если конечно не используется авторизпция например по ssl сертификатам.

2 Орлов Алексей

Спасибо. Ваш ответ мне очень помог проанализировать свои действия и найти в них ошибку.

Делая на дню одновременно несколько разных дел есть риск что-нибудь упустить. Так произошло и у меня.
В своем первом посте я написал, что пересоздал объекты Security CA, SSL CertificateIP и SSL CertificateDNS, но забыв о SAS. После пересоздания SAS service портал заработал.
Тему закрываю.