Navigate / search

Dvacetiletý self-signed certifikát v Dominu

Mám několik virtuálních serverů, které si dlouhodobě udržuji a používám pro živé ukázky při prezentacích a školeních, a zkouším si na nich také upgrady a různé konfigurační záležitosti. Některé používají WebSphere Application Server (WAS) a všechny používají Domino jako poštovní a LDAP server.

Včera jsem narazil na situaci, která se vám možná také už stala: WAS si při instalaci vytvoří svoje vlastní self-signed certifikáty pro bezpečnou komunikaci mezi svými komponentami i s externími servery. Certfikáty mají platnost jeden rok a 60 dní před vypršením se spustí automatické prodloužení platnosti o další jeden rok.

Můj virtuální server Connections jsem vrátil do snapshotu z poloviny ledna (tedy více než 60 dní zpět), nabootoval a spustil Connections. Když nenaběhnuly, zjistil jsem v logu, že certifikáty expirovaly před dvěma dny. Naštěstí to není žádný žádný větší problém, WAS si certifikáty hned sama prodloužila a další spuštění Deployment Manageru i Nodeagentů už bylo plně v pořádku.

Self-signed certifikát na Dominu

Jenže jsem při tom objevil i to, že mi současně vypršel i SSL certifikát v Dominu. HTTPS lze v Dominu zapnout jednoduše, je to na několik kliků, včetně vytvoření keyringu se self-signed certifikátem, který pro testovací server plně postačí. Jenže: self-signed certifikát se bere jako zkušební, testovací, na kterém si práci s SSL v Dominu vyzkoušíte, a potom použijete „ostrý“, vygenerovaný přes certifikační autoritu (která také může běžet na Dominu). Proto se self-signed SSL certifikát na Dominu generuje s dobou platnosti jeden rok.

Nechtělo se mi kvůli jednomu testovacímu Dominu dělat CA databázi, requesty, approvaly atd., jako při skutečném provozu. A současně jsem nechtěl udělat jenom rychle nový self-signed, který budu muset udělat za rok zase znovu. Tak jsem chvilku hledal na Internetu a našel řešení: malou změnou designu databáze lze vytvořit self-signed certifikát s libovolnou dobou platnosti. (Zdroj: Thomas Bahn)

Jedná se o databázi certsrv.nsf a formulář CertAdminCreateKeyringWithSelfCert. V něm se pro vytváření certifikátu volá externí DLL knihovna, která akceptuje vstupní parametry. Jedním z nich je i doba platnosti certifikátu. Stačí tedy přidat parametr, který říká, že to nebude 365 dní, ale třeba 7305 dní (což je 20 let).

Ve formuláři najděte místo, kde se nastavují parametry (proměnná CmdArgs). Na konec toho úseku přidejte toto:

'<modified author="Thomas Bahn <tbahn@assono.de>" timestamp="2012-07-31"  
'      description="change how long the certificate is valid (in days)"> 
CmdArgs = CmdArgs & "ValidDays=7305;" 
'</modifed>

Formulář uložte, vytvořte pomocí něj nový self-signed SSL certifikát, přidejte jej do nastavení HTTP serveru a uvidíte, že bude mít platnost 20 let.

Domino self signed na 20 let

Zapište si do kalendáře: SUTOL Symposium 2014

Každý rok, na přelomu jara a léta, se odehrává Symposium – setkání lidí, které zajímají novinky v oblasti IBM Collaboration. Akci pořádává IBM ve spolupráci s distributory a obchodními partnery.

Letos se Symposium uskuteční o něco dříve, již na konci dubna, a pořádat jej bude sdružení SUTOL za přispění IBM, distributorů a partnerů. Poznačte si do kalendáře datum: čtvrtek 24. dubna 2014 a místo: konferenční centrum GreenPoint Praha.

Budu se podílet na přípravě dopolední části, ve které vám chceme ukázat v praxi softwarovaé novinky, které se objevily v poslední době a seznámit vás s tím, co se chystá v blízké budoucnosti.

Brzy se dozvíte podrobnější informace i způsob registrace, sledujte sutol.cz i tento web. Těším se na viděnou na Symposiu 2014!

SUTOL 2013
Foto: Konference SUTOL na podzim 2013.

Stahujte Notes / Domino 9.0.1 Czech

V polovině března vyšla česká verze klienta IBM Notes 9.0.1 a český Language pack pro IBM Domino 9.0.1.Pokud jste na ni čekali (ať už jako na první „nenulovou“ 9.0.x CZ verzi nebo na upgrade z 9.0.0), můžete stahovat a instalovat.

Čísla instalačních balíčků jsou:

  • CIVU7CS – klient pro Windows
  • CIVX1CS – klient a designer pro Windows
  • CIW0DCS – Basic klient pro Windows
  • CIW0TCS – klient pro Linux (RPM)
  • CIVZ4CS – klient pro Linux (DEB)
  • CIW1BCS – language pack pro Windows
  • CIW1MCS – language pack pro Linux
Notes901cz download