|
07/21/2010 03:51:26 PM |
|
Регистрация: 07/13/2010
Сообщений: 7 |
Я вообщето Domino вижу впервые и мне ещё сложнова-то разобраться со всем, но из того что я повычитывал следует: если server.id доверяет user.id, то всему что заверено сертификатом user.id будет доверять server.id (хотя могу и ошибаться) А потом, "правильное серверное взаимодействие" предполагает, что оба сервера имеют доступ друг к другу. В моём случае только мой сервер имеет доступ к удалённому (тот имеет внешний IP). Да и те админы не очень-то рвутся что либо делать.
|
|
|
07/21/2010 05:01:17 PM |
|
Регистрация: 04/24/2009
Сообщений: 150 |
> если server.id доверяет user.id, то всему что заверено сертификатом user.id будет доверять server.id нет, неверно. хотя бы потому, что нет такого понятия, как сертификат user.id, заверение сертификатом user.id > только мой сервер имеет доступ к удалённому (тот имеет внешний IP) я имел в виду не физический доступ, есть ещё настройки безопасности чисто lotusёвые, например, на закладке security серверного документа
|
|
|
07/21/2010 05:30:13 PM |
|
Регистрация: 07/13/2010
Сообщений: 7 |
под user.id я имею ввиду пользователя под которым система нас распознаёт. В моем случае пользователь Vidnoe имеет БД vidnoe.nsf и id vidnoe.id, т.е. наш сертификат лежит в файле vidnoe.id и их сервер ему доверяет, потому, что сам его выдал. А если я этим vidnoe.id заверю сертификат в pupkin.id (пользователя своего сервера), то как я понял из книги, их сервер станет доверять этому пупкину, т.к. ему доверяет vidnoe.id, которому доверяет сам их сервер. (Вобщем смысл такой)
|
|
|
07/22/2010 08:51:50 AM |
|
Регистрация: 04/24/2009
Сообщений: 150 |
нет. Иерархия имени сервера Server1/Department1/Region1/Company1/RU Иерархия имени пользователя User2/Department2/Region2/Company2/RU Для того, чтобы сервер доверял пользователю, в серверной адресной книге должен быть один из следующих перекрёстных сертификатов (с непросроченным сроком действия): Сертификат выдан Server1/Department1/Region1/Company1/RU для User2/Department2/Region2/Company2/RU Сертификат выдан Server1/Department1/Region1/Company1/RU для /Department2/Region2/Company2/RU Сертификат выдан Server1/Department1/Region1/Company1/RU для /Region2/Company2/RU Сертификат выдан Server1/Department1/Region1/Company1/RU для /Company2/RU Сертификат выдан /Department1/Region1/Company1/RU для User2/Department2/Region2/Company2/RU Сертификат выдан /Department1/Region1/Company1/RU для /Department2/Region2/Company2/RU Сертификат выдан /Department1/Region1/Company1/RU для /Region2/Company2/RU Сертификат выдан /Department1/Region1/Company1/RU для /Company2/RU Сертификат выдан /Region1/Company1/RU для User2/Department2/Region2/Company2/RU Сертификат выдан /Region1/Company1/RU для /Department2/Region2/Company2/RU Сертификат выдан /Region1/Company1/RU для /Region2/Company2/RU Сертификат выдан /Region1/Company1/RU для /Company2/RU Сертификат выдан /Company1/RU для User2/Department2/Region2/Company2/RU Сертификат выдан /Company1/RU для /Department2/Region2/Company2/RU Сертификат выдан /Company1/RU для /Region2/Company2/RU Сертификат выдан /Company1/RU для /Company2/RU Тоже самое и для серверов (замените User2 на Server2), но в случае с серверами перекрёстный сертификат в обратную сторону - от Server2/.. для Server1/.. (один из описанных выше) должен быть в domino directory на стороне Server2
|
|
|
07/22/2010 01:46:39 PM |
|
Регистрация: 07/13/2010
Сообщений: 7 |
т.е. такая цепочка бессмысленна? Server1/Department1/Region1/Company1/RU выдал User1/Department1/Region1/Company1/RU заверил Server2/Department2/Region2/Company2/RU
|
|
|
07/23/2010 09:59:19 AM |
|
Регистрация: 04/24/2009
Сообщений: 150 |
для подключения сервера2 к серверу1 - бесполезна
|
|
|
02/07/2011 04:48:50 PM |
|
Регистрация: 05/22/2009
Сообщений: 7 |
доделывал как-то для обращения с применением SSL... вот поднял доработку, хочу выложить вопрос "куда ставить" ;)
|
|
|
09/29/2011 09:54:19 AM |
|
Регистрация: 09/29/2011
Сообщений: 1 |
У меня при запуске ошибка 29.09.2011 12:33:36 - Initialize Pop3 connect.... 29.09.2011 12:33:36 - Error: Module InitializePop3: (12) 91 - Object variable not set; 29.09.2011 12:33:36 - Error: No close Pop3 session; клиент и сервер 6.5. Прошу помочь решить проблему...
|
|
|
|
Дополнительно |
Статистика форума |
Именинники |
 |
Новый пользователь: rAmantiK
Участников: 247
Тем: 167
Сообщений: 416 |
|
 |
Нет именинников |
|
|
|
Статистика |
Самые активные авторы |
Новые пользователи |
Наиболее просматриваемы темы |
|
|
|
|
|
|