Куда положить сертификат?

Обсуждение технических вопросов по продуктам Novell

Куда положить сертификат?

Сообщение Boris Morozov » 29 июл 2003, 23:51

Rconj с рабочей станции в режиме secure IP ругается на untrusted certificate. (Выдан моей CA, насколько я понимаю это rootcert.der). Принять его можно, но только на сессию.
А хотелось бы постоянно. Всякие IE и мозиллы его слопали, там кнопочка есть, а в Rconj она закрыта. В trusted root в контейнер security я его засунул по совету из какого-то тида. А вот про rconj я чего-то не нашел.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Это Java...

Сообщение Андрей Фисенко » 30 июл 2003, 09:45

Соответственно, его надо подсунуть той Java-машине, которая исполняет код.
Подсунуть - это значит с помощью keytool.exe импортировать сертификат в \lib\security\cacerts
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

А можно чуток уточнить?

Сообщение Boris Morozov » 31 июл 2003, 02:54

В каком конкретно каталоге это надо сделать, а то на SYS: я нашел 6 штук этих cacerts и еще на локальных дисках кучка. Этих jre развелось уже как грязи. Куча продуктов и у всех своя jre. Rconj я запускаю с рабочей станции win98, но он сам и все к нему лежит на сервере.
И что надо перезапускать после замены cacerts? Java на сервере или перегрузить станцию? На станции последняя JRE1.4.2 свежескачанная с Sun. Сервер NW6SP3+EDIR8.7, C1 -1.3.4
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Ничего перезапускать не надо...

Сообщение Андрей Фисенко » 31 июл 2003, 06:40

Импортируйте сертификат хоть в один cacerts и скопируйте его в тот рантайм, который запускает RconJ (если пускаете с сервака - то sys:\public\mgmt\....\jre\lib, если с локалки, то c:\novell\consoleone\1.2\jre\lib)
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Оказывается это хитрая фича:)))

Сообщение Boris Morozov » 02 авг 2003, 01:15

http://www.novell.com/documentation/lg/ ... wmv8z.html

1. In the RConsoleJ Connection dialog box, select Secure IP.
2. Enter the IP address of the target NetWare server, or click the Remote Servers icon and then select the target NetWare server from the list.
3.Enter the password provided during loading of the RConsoleJ Agent on the target server.
4.Enter the port number.
The default is 2036.
5.Click Connect.
6.To ensure server authentication, read the Untrusted Certificate Verification server certificate issued by the target server and click OK to accept.

Согласно пункту 6, куда ни клади, все равно будет выскакивать.

Век живи, век учись. Зато хоть слегка с сертификатами разобрался.

Все остальное победил.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63