proNovell


http://novell.org.ru/forum/

пересоздание AG сертификатов

http://novell.org.ru/forum/viewtopic.php?f=1&t=9574

Страница 1 из 1

пересоздание AG сертификатов

СообщениеДобавлено: 26 мар 2008, 12:07
Савельев Сергей
Доброго всем времени!!!

У меня были проблемы с пересозданием данных сертификатов.
убитые сертификаты не создавались ни одной версией PKIDIAG.

PKIDIAG не находит ни одной ошибки, хотя сертификаты не соответствуют реальному доменному имени сервера.
как обстоит дело с пересозданием AG сертификатов????
У меня были проблемы с пересозданием данных сертификатов
PKIDIAG сертификаты не пересоздает и не находит ни одной ошибки

СообщениеДобавлено: 26 мар 2008, 12:38
Мещеряков Андрей
А с какой опцией запускался, если не секрет?
И прописано ли имя хота в inetcfg?
Утилита бестолковая, согласен, с двумя и более интерфейсами - просто песня. Но другой нет!

СообщениеДобавлено: 26 мар 2008, 13:35
Савельев Сергей
запускал без ключей

PKIDiag Usage [/? /fix /rekey /ip /dns /forcenew /script]

/? --- This screen
/fix --- Set the default mode to fix all problems possible
/rekey --- Set the default action to rekey
/ip [ip address] --- Specify an IP address
/dns [dns name] --- Specify a DNS name
/forcenew --- Forces the recreation of the standard SSL Certificates
/script --- Put the utility in script mode

The PKIDiag log file is at the following location:

по-моему для AG тут ничего не подходит

СообщениеДобавлено: 26 мар 2008, 13:55
Иван Левшин aka Ivan L.
Нормальная утилита, Андрей торопится :)

Попробуй пустить его и задать принудительное пересоздание сертификатов.

Re: пересоздание AG сертификатов

СообщениеДобавлено: 27 мар 2008, 18:28
alexp_mac
[quote="Савельев Сергей"]Доброго всем времени!!!

У меня были проблемы с пересозданием данных сертификатов.
убитые сертификаты не создавались ни одной версией PKIDIAG.

PKIDIAG не находит ни одной ошибки, хотя сертификаты не соответствуют реальному доменному имени сервера.
как обстоит дело с пересозданием AG сертификатов????
У меня были проблемы с пересозданием данных сертификатов
PKIDIAG сертификаты не пересоздает и не находит ни одной ошибки[/quote]

Дык берете иманагер 2.7 качаете туда плагин и вперед. Все - pkidiag после иманагера 2.7 уже ку-ку не суппортится. Он и аг и ваще все делает. Теперь так будет.

СообщениеДобавлено: 28 мар 2008, 10:56
Савельев Сергей
alexp_mac писал(а):Дык берете иманагер 2.7 качаете туда плагин и вперед. Все - pkidiag после иманагера 2.7 уже ку-ку не суппортится. Он и аг и ваще все делает. Теперь так будет.


Проверил на тестовом сервере - РАБОТАЕТ
всё легко и удобно, без мозгоклюйства
Проверил на тестовом сервере - РАБОТАЕТ
всё легко и удобно, без мозгоклюйства

НО
до iManager пока добраться не могу на боевом сервере
После установки SP 7 отвалился iManager.
Даже страницу регистрации не выводит.
Я предполагаю, что это звенья одной цепи.
Это детали, с которыми надеюсь справиться сам.

благодарю за совет

СообщениеДобавлено: 28 мар 2008, 13:49
alexp_mac
[quote="Савельев Сергей"][quote="alexp_mac"]
Дык берете иманагер 2.7 качаете туда плагин и вперед. Все - pkidiag после иманагера 2.7 уже ку-ку не суппортится. Он и аг и ваще все делает. Теперь так будет.
[/quote]

Проверил на тестовом сервере - РАБОТАЕТ
всё легко и удобно, без мозгоклюйства
Проверил на тестовом сервере - РАБОТАЕТ
всё легко и удобно, без мозгоклюйства

НО
до iManager пока добраться не могу на боевом сервере
После установки SP 7 отвалился iManager.
Даже страницу регистрации не выводит.
Я предполагаю, что это звенья одной цепи.
Это детали, с которыми надеюсь справиться сам.

благодарю за совет[/quote]

Так локально иманагер себе на винду поставьте все. Я лече иманагер переустановкой тока геморно, надоть потом руками апачевый конфиг крутить, дописывать ипшники и хосты. Скорее всего томкат не стартовал по причине не поднявшегося вовремя лдапа. К тому ж теперь и томкат 5 и 4.

СообщениеДобавлено: 28 мар 2008, 14:49
Андрей Тр. aka RH
Савельев Сергей писал(а):НО
до iManager пока добраться не могу на боевом сервере

Про мобильный уже сказали .. а вообще не обязательно добираться до иМанагера на том же самом сервере - достаточно добраться до любого - можете попробовать законнектиться с вашего же тестового. Там же еще вводишь имя дерева, так что рулить можно и другими деревами ..

СообщениеДобавлено: 28 мар 2008, 15:08
Владимир Горяев
Андрей Тр. aka RH писал(а): Там же еще вводишь имя дерева
IP надежнее.

СообщениеДобавлено: 28 мар 2008, 16:20
Савельев Сергей
1 Про IP – знаю. нарвался на это как только перешёл на NW 6.5 (около 2 лет назад). если на сервере более 2 IP, то имя дерева не прокатывает (у меня не вышло)
2 с тестового сервера не могу влезть в боевое дерево, т. к. сервер находится в другой подсети (на 2 машины и из мелкой нет выхода в большую)
3 по собственной дури почистил свою машину от ненужных прог, iManager тоже попал в топку (стоял 2,6). Ставился просто ради спортивного интереса.
4 по поводу iManager есть своя идея. если подтвердиться – расскажу

СообщениеДобавлено: 29 мар 2008, 18:46
Савельев Сергей
не удалось создать iManager'у 1 из 3 AG сертификатов с именем "DNS AG SERVER - SERVER"
до истины пока не докопался

iManager 2.7 workstation_win
плагины взяты с сервера
sys:\tomcat\5.0\webapps\nps\packages
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/