BorderManager и SSL

[Андрей Добров]

Странно стал работать BorderManager через 443 порт. Чудит по страшному.
Имеются сайты на которые можно зайти по https без запроса или предупреждения, что вы перенаправлены туда то...
Исключаешь бордюр из этой цепочки компьютер-прокси-сайт, всё работает прекрасно по тем же пользователем и с теми же правами.
Появились сайты на которые нельзя по https зайти вообще, отваливаемся по таймауту. Имеются сайты на которых все отрабатывает как надо.
Кто нибудь сталкивался с таким чудным поведением.
Что имеем
1. NW 6.5.6
2. BM 3.8.5
3. WinXP с IE6 и IE7.

Все это хозяйство работало без явных проблем уж пару лет точно. Проявилось резко - в пятницу работало, а понедельник отпало.

[alexp_mac]

Странно стал работать BorderManager через 443 порт. Чудит по страшному.
Имеются сайты на которые можно зайти по https без запроса или предупреждения, что вы перенаправлены туда то...
Исключаешь бордюр из этой цепочки компьютер-прокси-сайт, всё работает прекрасно по тем же пользователем и с теми же правами.
Появились сайты на которые нельзя по https зайти вообще, отваливаемся по таймауту. Имеются сайты на которых все отрабатывает как надо.
Кто нибудь сталкивался с таким чудным поведением.
Что имеем
1. NW 6.5.6
2. BM 3.8.5
3. WinXP с IE6 и IE7.

Все это хозяйство работало без явных проблем уж пару лет точно. Проявилось резко - в пятницу работало, а понедельник отпало.

примеры сайтов приведите.

[Андрей Добров]

Это доступ к некоторым Банкам, точнее использование Банк-Клиентов.
Бухгалтерия использует почти все и почти каждый день. Причём все работают по SSL, но разными способами через Java-аплеты или через ActiveX.

Но странно то что сегодня так же неожиданно ВСЁ заработало. Но рестарт сервера был ещё вчера и не ещё вчера так и не мог зайти на проблемные страницы. Как говорят - шайтан, однако. И что это было?

[Ковалев Артем]

И что это было?

Автоизация клиентов на бордюре как сделана? SSO? Тогда мог банально "ключ" отпасть. Перезагрузились - поехало.
Ещё, как вариант, сбой в самих банках, сертификаты например кончились. Не звонили туда?

[Мещеряков Андрей]

И что это было?

Автоизация клиентов на бордюре как сделана? SSO? Тогда мог банально "ключ" отпасть. Перезагрузились - поехало.
Ещё, как вариант, сбой в самих банках, сертификаты например кончились. Не звонили туда?

Мормоны не так давно писали, что появились червяки, атакующие именно их clntrust. У себя такого не наблюдал, правда.

[Танин Виктор]

Мормоны не так давно писали, что появились червяки, атакующие именно их clntrust. У себя такого не наблюдал, правда.

Ссылкой не поделитесь?

[Мещеряков Андрей]

Ссылка не найдена Но! Новый clntrust имеет метку времени 30,10,07 и длину аж 176222 байта

[Ковалев Артем]

Ссылка не найдена Но! Новый clntrust имеет метку времени 30,10,07 и длину аж 176222 байта

И где его взять? Поиск по сайту Новелл даёт ссылки только на продукты 2004 и 2005 годов.

[Dimerson]

Ссылка не найдена Но! Новый clntrust имеет метку времени 30,10,07 и длину аж 176222 байта

И где его взять? Поиск по сайту Новелл даёт ссылки только на продукты 2004 и 2005 годов.

.............
BorderManager 3.8 Client Trust Security Update1 1.5
.............
Files Included Size Date
clntrust.exe 172.0 KB (176222) 2007-10-24 17:51:37
readme_5006782.html N/A 2007-10-24 18:09:12

[Boris Morozov]

за 14.12.2007 и размер у него 53248 - из BM39SP1

[Мещеряков Андрей]

за 14.12.2007 и размер у него 53248 - из BM39SP1

Это старый.

[Ковалев Артем]

Нашёл
http://download.novell.com/protected/Su ... OWp2Xsvmc~

[alexp_mac]

[quote="Ковалев Артем"]Нашёл
http://download.novell.com/protected/Su ... OWp2Xsvmc~[/quote]

Да ну, это тоже самое, тока сгенерено с деба гинформацией.

D:\Vishnu\ccm_wa\idc_bm\trust_src~vitta3\trust_src\S_trust\Debug\clntrust.pdb


индусы....

[Dimerson]

с забористой индусской дебаг информацией !

[alexp_mac]

с забористой индусской дебаг информацией !

Ну собственно в теле файлы все и лежит.

Мне больше понравилось вот это:
Microsoft Visual C++ Runtime Library Runtime Error!