SSL auf Linux Dist.

    Hallo Leutz,


    ich habe da mal eine frage in sachen ssl auf einer trustix dist.. problem ist, dass ich versucht habe auf einer trustix dist. (2.1) domino 6.5.1 zu installieren, was auch funktioniert...aber halt nicht ganz. bisher habe ich alles was ich brauche einrichten können. nun habe ich ssl aktiviert und wenn ich die site https://sever öffnen möchte, lädt mein browser nichts (also die normale internet explorer fehler seite). die einrichtung vom ca ist auf jeden fall in ordnung.....das keyfile.kyr file ist auch völlig ok. also vom domino aus muss ssl funknionieren. tuts aber nicht. jtzt vermute ich einfach mal, dass auf dieser dist. irgend ein packet fehlt, was das ssl auf domino eventuell unterstützt. kann das zutrffen oder ist es wirklich nur aufgabe vom domino server obs läuft oder nicht? und wenn doc ein packet fehlt, welches kann es sein, was auf linux für diese domino funktion gebraucht wird.


    was auch komisch ist, ist dass mir der domino server überhaupt keine logs schreibt, wenn auf diese https site zugreifen möchte. also keine fehler, gar nichts.


    kann da jemand helfen?

    nee, es gibt keinen anderen dienst der den ssl port belegt. die dit. ist so was von nackt, dass ich mich gewundert habe, dass ich domin oüberhaupt drauf gekriegt habe. aber wie gesagt....alles was ich brauche funktioniert wunderbar.....halt ein standard e-mail server. aber ssl nicht wirklich. in meinen augen fehlt mir ein linux packet für domino, was für die ssl unterstützung gebraucht wird.


    weiss nicht wirklich weiter

    Was wird denn an der Serverkonsole beim Start des HTTP Tasks protokolliert? Ist HTTPS überhaupt aktiviert worden? Wie hast du HTTPS aktiviert? Kommen Fehlermeldungen? Linux-seitig muß definitiv nichts extra installiert werden.

    das is es ja.ich erhalte gar keine fehlermeldung beim starten einer https session. http startet ganz normal. der ca und der keyfile.kyr sind absolut richtig konfiguriert. das ganze funktionert ja auf einer redhat 8.0 maschine (wirklich der gleiche domino server) einwandfrei. also mir fehlen da jetzt irgendwie die worte. das kann ich nich ganz verstehen. bei mir laufen zudem auch internet sites. diese ist auch richtig konfiguriert.


    der befehl netstat -nl, zeigt mir wenn domino hochgefahren ist, dass der http und https dienst aktiv sind. wenn domino unten ist, dann zeigt er mir diese protokolle nich mehr an. also was kann es sonst sein?


    danke für euro hilfe

    dann kopier doch mal bitte die beiden zeilen aus der netstat-ausgabe damit man sieht wie die ports gebunden sind.


    weiterhin wäre die fehlermeldung des browsers hilfreich. wenn am server keine meldung kommt heißt das ja noch lange nichts wenn die anfrage dort gar nicht erst ankommt. aber der browser múß ja eine wie auch immer geartete meldung oder fehlerpage ausgeben.

    also hier ein paar daten:


    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State
    tcp 0 0 0.0.0.0:1352 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
    tcp 0 0 129.1.1.190:80 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
    tcp 0 0 129.1.1.190:443 0.0.0.0:* LISTEN
    udp 0 0 0.0.0.0:10000 0.0.0.0:*
    Active UNIX domain sockets (only servers)
    Proto RefCnt Flags Type State I-Node Path
    unix 2 [ ACC ] STREAM LISTENING 753 /var/run/fcron.fifo


    in der domlog.nsf wird gar nichts über https zugriffe registriert. das is schon sehr komisch. http protokolliert er vollständig.


    dann ein ausschnitt aud der "te http show security":


    te http show security


    10/10/2004 13:48:45
    10/10/2004 13:48:45 Web Site: Webmail ()
    10/10/2004 13:48:45 SSL enabled
    10/10/2004 13:48:45 Key file name: /local/notesdata/keyfile.kyr
    10/10/2004 13:48:45 Secure server not started Waiting for HTTPS request


    auch alles völlig normal. die fehlermeldung am browser ist "Die Seite kann nicht angezeigt werden."


    die live console verliert auch kein einziges wort über irgendwelche zugriffe aufs https protokoll.


    was nun frag ich mich?

    ja aber auf einem anderen linux server (red hat) sieht diese zeile genau so aus. problem besteht dort nicht.


    jetzt habe ich eben noch einen weiteren linux server aufgesetzt, einfach um zu testen. habe eine minimal installation von domino gemacht. jo und da hab ich das gleiche problem. kein https access möglich. ich versteh nich was ich da falsch machen kann.


    zunächst migriere ich die cert.id zum ca prozess. dann erstelle ich ein internet zertifikat. migriere dieses zertifikat und erstelle mit dann das keyfile.kyr. die einrichtung läuft ohne irgend welche probleme durch. erstelle dann die internet site settings und starte den dummen browser. http ja, https nicht.


    habe ich irgend wo was falsches gemacht?

    Hast du mal das Telnet ausprobiert ?
    Eventuell läuft auf dem Linux Server ja eine Firewall die mitinstalliert wurde und bei der der Port 443 für SSL nicht freigegeben wurde.
    Dies würde soweit mal die Effekte erklären die du beschrieben hast.
    Also mach odhc mal von deinem rechner aus ein telnet IP 443.
    bekommst du da eine Zeitüberschreitung dann würde ich mal überprüfen ob da wirklich keine Firewall dazwischenhängt

    nee....fireall auf keinen fall.....habe keine mitinstalliert. wenn ich mit einem ip scanner die 129.1.1.190 durchscanne, dann habe ports wie 22, 25, 80, 443 10000 (webmin) offen. soweit alles richtig. mach ich ein telnet aud die ip 443, dann sieht es so aus als würde ich drin sein. zumindest kommt nach der eingabe auf ner dosbox nix außer ein dunkles bild. dadrin kann ich schreiben und und und. also muss ich was an der konfiguration vielleicht falshc gemacht haben. aber das glaub ich fast zu 99 % nicht. is ja nich das erste mal.....und bisher gabs keine probleme.


    is schon krass irgend wie

    Das ist allerdings wirklich seltsam.
    Wobei es dann auch recht unwahrscheinlich ist, daß es an der Domino Konfiguration liegt, da du den Port ja über telnet erreichst.
    Taucht da eigentlich ne Meldung auf der Serverkonsole des Dominos auf ?

    das is es ja. auf der server console taucht gar nichts auf. ich hab jetzt eben die ip adresse des server auf eine normale 192...... angepasst...weil die 129.1.1.190 is wohl öffentlich auch erreichbar und ich hab gemeint nich dass mein router auf die öffentliche bei https zugriffe weiterleitet (obwohl dies sollte nicht auftreten, aber man weiss ja nie), aber das wars auch nich. immer der gleiche scheiss. http geht, https geht nich. xp sp2 is auch ausgeschlossen.....hab auch von einer 2000 maschine versucht.


    also ich weiss nich mehr wo ich gucken soll. ich muss doch irgendwas übersehen bei der konfiguration. hab jetzt 3 domino server aufgesetzt mit https enabled...und alle 3 tuns nich (was https) angeht.

    Hi,


    auch wenn's Deinen löblichen Minimalismusgedanken zu wieder läuft, installiere doch mal auf einem der Server ein X samt Browser und greife lokal (127.0.0.1) auf den Server zu. Alternativ könnte auch ein Textbrowser a la lynx gehen - ich weiß nur nicht aus der kalten, ob diese Teile auch HTTPS können.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    tja auch lokal wird kein zugriff gewehrleistet. ich versteh nich wie ich das bis her immer geschafft habe....auf linux ssl zu installieren? auf jeden Fall weiss ich dass ich schon an die 10 linux + domino server installiert habe...und immer versucht habe eine andere konfiguratin zu fahren und trotzdem hat das nichts gebracht. das kann nich wirklich passieren...das muss ein traum sein!!!!


    ich bin aber jetzt wirklich der meinung dass es ein packet auf linux geben muss, dass ausschlaggebend für ssl auf domino ist.