Grüße allerseits!
Auf einem Webserver, auf dem ich mehrere Auftritte hoste, möchte ein Kunde nun gerne eine SSL-Verbindung haben. Ein .kyr- File von VeriSign besorgt, eingetragen, http durchgestartet ... tut nicht, s.u.
Auf der Konsole bekomme ich o.g. Meldung. Die in der KB unter 1152787 beschrieben Anmerkung bringt mich nicht weiter, wir haben die 6.5.5FP1.
******************************************************
Konfig des Dominos:
Version: 6.5.5FP1
FQHN: server.firma.de
Load Internet configurations from Server\Internet Sites documents: Enabled
Ports -> Internet Ports -> Web: HTTP = enabled auf Port 80, HTTPS = enabled auf Port 443
Internet Protocols -> HTTP -> Host name(s): server.firma.net, auftritt.kunde1.de, auftritt.kunde2.de
Internet Protocols -> HTTP -> Bind to host name: Disabled
Web Site Document:
Descriptive Name: Irgendein Name
Organization: Organizational Certifier meines Dominos
Use this web site to handle requests which cannot be mapped to any other web sites: No
Host names or addresse mapped to this site: auftritt.kunde2.de
Domino servers that host this site: Name/meines/Servers
Domino Web Engine -> Session authentication: Disabled
Security -> TCP Authentication -> Anonymous: No
Security -> TCP Authentication -> Name & password: Yes
Security -> TCP Authentication -> Redirect TCP to SSL: No
Security -> SSL Authentication -> Anonymous: No
Security -> SSL Authentication -> Name & password: Yes
Security -> SSL Authentication -> Client certificate: No
Security -> SSL Options -> Key file name: pfad/zum/zertifikat.kyr
Security -> SSL Options -> Protocol version: Negotiated
Security -> SSL Options -> Accept SSL site certificates: No
Security -> SSL Options -> Accept expired SSL certificates: No
Security -> SSL Options -> Check for CRLs: No
Security -> SSL Options -> Trust expired CRLs: No
Security -> SSL Options -> Allow CRL search to fail: Yes
Security -> SSL Security -> SSL ciphers: <default>
Security -> SSL Security -> Enable SSL V2: <not checked>
******************************************************
Ich hab schon diverse Male das Web Site Document entfernt, den http durchgerissen (stop + start anstatt restart), updalls aufs DD, neue Dokumente erstellt, ... Es tut nicht. Es gibt eine -Default- Seite, die alle Requests handelt, für die es keine Web Site Dokumente gibt. Spaßeshalber habe ich auch mal sämtliche Web Site Dokumente rausgeschmissen und nur das für Kunde2 dringelassen: der selbe Effekt.
Laut unseren Netz-Spezis ist 443 auf die Kiste (in der DMZ) freigeschaltet. Ist das nun Domino-related, oder sollte ich doch noch mal mit den Netzis reden?
thx in advance
RW