Warning, SSL Port is enabled but there are no Web Site Documents

  • Grüße allerseits!


    Auf einem Webserver, auf dem ich mehrere Auftritte hoste, möchte ein Kunde nun gerne eine SSL-Verbindung haben. Ein .kyr- File von VeriSign besorgt, eingetragen, http durchgestartet ... tut nicht, s.u.


    Auf der Konsole bekomme ich o.g. Meldung. Die in der KB unter 1152787 beschrieben Anmerkung bringt mich nicht weiter, wir haben die 6.5.5FP1.


    ******************************************************


    Konfig des Dominos:
    Version: 6.5.5FP1
    FQHN: server.firma.de
    Load Internet configurations from Server\Internet Sites documents: Enabled
    Ports -> Internet Ports -> Web: HTTP = enabled auf Port 80, HTTPS = enabled auf Port 443
    Internet Protocols -> HTTP -> Host name(s): server.firma.net, auftritt.kunde1.de, auftritt.kunde2.de
    Internet Protocols -> HTTP -> Bind to host name: Disabled


    Web Site Document:
    Descriptive Name: Irgendein Name
    Organization: Organizational Certifier meines Dominos
    Use this web site to handle requests which cannot be mapped to any other web sites: No
    Host names or addresse mapped to this site: auftritt.kunde2.de
    Domino servers that host this site: Name/meines/Servers
    Domino Web Engine -> Session authentication: Disabled
    Security -> TCP Authentication -> Anonymous: No
    Security -> TCP Authentication -> Name & password: Yes
    Security -> TCP Authentication -> Redirect TCP to SSL: No


    Security -> SSL Authentication -> Anonymous: No
    Security -> SSL Authentication -> Name & password: Yes
    Security -> SSL Authentication -> Client certificate: No


    Security -> SSL Options -> Key file name: pfad/zum/zertifikat.kyr
    Security -> SSL Options -> Protocol version: Negotiated
    Security -> SSL Options -> Accept SSL site certificates: No
    Security -> SSL Options -> Accept expired SSL certificates: No
    Security -> SSL Options -> Check for CRLs: No
    Security -> SSL Options -> Trust expired CRLs: No
    Security -> SSL Options -> Allow CRL search to fail: Yes


    Security -> SSL Security -> SSL ciphers: <default>
    Security -> SSL Security -> Enable SSL V2: <not checked>


    ******************************************************


    Ich hab schon diverse Male das Web Site Document entfernt, den http durchgerissen (stop + start anstatt restart), updalls aufs DD, neue Dokumente erstellt, ... Es tut nicht. Es gibt eine -Default- Seite, die alle Requests handelt, für die es keine Web Site Dokumente gibt. Spaßeshalber habe ich auch mal sämtliche Web Site Dokumente rausgeschmissen und nur das für Kunde2 dringelassen: der selbe Effekt.


    Laut unseren Netz-Spezis ist 443 auf die Kiste (in der DMZ) freigeschaltet. Ist das nun Domino-related, oder sollte ich doch noch mal mit den Netzis reden?


    thx in advance
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

  • Ich bin ein verdammter Holzkopf! Ok, den einen oder anderen dürfte das nicht überraschen. Sinnigerweise habe ich die Pfadangabe im Windowsstil gehalten: "pfad\zum\verzeichnis\keyring.kyr" :wuet:


    Lustigerweise hats der IBM-Support auch nicht bemerkt :-D

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl