Хвастаемся.

Для любителей просто поболтать

Хвастаемся.

Сообщение Dimerson » 20 июл 2022, 08:29

Привет Олл !

Я тут обнаружил что мой сертификат CA в eDir скоро кончится. стандарт - 10 лет.
Уже второй раз ! Помню поднимал PKI во времена BM 3.7 на NW 6.0 (как раз в год BrainShare под СПБ в 2002) ... уже 20 лет как назад.
И во времена OES11 первый раз пересоздавал CA.
А у вас по 2 раза CA экспайрилось ? :D
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Хвастаемся.

Сообщение Сергей Дубров » 26 июл 2022, 06:45

Привет, Дмитрий!

Как оно твоё ничего? В апреле (12-го) гостил в вашем славном городе, как раз ледоход был в разгаре.
Dimerson писал(а):Привет Олл !

Я тут обнаружил что мой сертификат CA в eDir скоро кончится. стандарт - 10 лет.
Уже второй раз ! Помню поднимал PKI во времена BM 3.7 на NW 6.0 (как раз в год BrainShare под СПБ в 2002) ... уже 20 лет как назад.
И во времена OES11 первый раз пересоздавал CA.
А у вас по 2 раза CA экспайрилось ? :D

Да, только что (месяц назад) во второй раз пересоздавал CA у себя в дереве, заканчивался 7 июля 2022.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: Хвастаемся.

Сообщение Dimerson » 02 авг 2022, 16:19

Как-то тяжеловато прошло. Перенос CA (за 10 лет серверный парк чуть поменялся) + пересоздание серверных сертификатов везде. И именно на сервере с новым CA.
Пока не сделал rcndsd restart (посреди работы !!!) он не хотел свежий сертифкат, созданный ndsconfig upgrade -j подгружать через nldap -u ; nldap -l. namconfig -k орет благим матом что не могу по SSL подключиться.
Потом смотрю - тут как тут SAS Service object именованный 0_3. Рядом совершенно правильный SAS service - zzz новый (похоже ndsd не хотел отпускать старый).

На других серверах все ок.
В конце концов прямо в св-вах сервера поправил ссылку SAS:ServiceDN на SAS service - zzz.CONTEXT
сделал ndsconfig upgrade -j
Изучение /var/opt/novell/eDirectory/log/PKIHealth.log
на шаге первом показало что Server 'zzz.CONTEXT' points to SAS Service object 'SAS Service - zzz.CONTEXT' (до ручной правки писало что points to 0_3)
Ну и далее все ок:
Fixable problems found: 0
Problems fixed: 0
Un-fixable problems found: 0

Надо подождать чутка да грохнуть 0_3.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron