Страница 1 из 1

Хвастаемся.

СообщениеДобавлено: 20 июл 2022, 08:29
Dimerson
Привет Олл !

Я тут обнаружил что мой сертификат CA в eDir скоро кончится. стандарт - 10 лет.
Уже второй раз ! Помню поднимал PKI во времена BM 3.7 на NW 6.0 (как раз в год BrainShare под СПБ в 2002) ... уже 20 лет как назад.
И во времена OES11 первый раз пересоздавал CA.
А у вас по 2 раза CA экспайрилось ? :D

Re: Хвастаемся.

СообщениеДобавлено: 26 июл 2022, 06:45
Сергей Дубров
Привет, Дмитрий!

Как оно твоё ничего? В апреле (12-го) гостил в вашем славном городе, как раз ледоход был в разгаре.
Dimerson писал(а):Привет Олл !

Я тут обнаружил что мой сертификат CA в eDir скоро кончится. стандарт - 10 лет.
Уже второй раз ! Помню поднимал PKI во времена BM 3.7 на NW 6.0 (как раз в год BrainShare под СПБ в 2002) ... уже 20 лет как назад.
И во времена OES11 первый раз пересоздавал CA.
А у вас по 2 раза CA экспайрилось ? :D

Да, только что (месяц назад) во второй раз пересоздавал CA у себя в дереве, заканчивался 7 июля 2022.

Re: Хвастаемся.

СообщениеДобавлено: 02 авг 2022, 16:19
Dimerson
Как-то тяжеловато прошло. Перенос CA (за 10 лет серверный парк чуть поменялся) + пересоздание серверных сертификатов везде. И именно на сервере с новым CA.
Пока не сделал rcndsd restart (посреди работы !!!) он не хотел свежий сертифкат, созданный ndsconfig upgrade -j подгружать через nldap -u ; nldap -l. namconfig -k орет благим матом что не могу по SSL подключиться.
Потом смотрю - тут как тут SAS Service object именованный 0_3. Рядом совершенно правильный SAS service - zzz новый (похоже ndsd не хотел отпускать старый).

На других серверах все ок.
В конце концов прямо в св-вах сервера поправил ссылку SAS:ServiceDN на SAS service - zzz.CONTEXT
сделал ndsconfig upgrade -j
Изучение /var/opt/novell/eDirectory/log/PKIHealth.log
на шаге первом показало что Server 'zzz.CONTEXT' points to SAS Service object 'SAS Service - zzz.CONTEXT' (до ручной правки писало что points to 0_3)
Ну и далее все ок:
Fixable problems found: 0
Problems fixed: 0
Un-fixable problems found: 0

Надо подождать чутка да грохнуть 0_3.