INECO Forum Overzicht Overzicht Aanmelden Aanmelden Registreer Registreer Profiel Profiel Ledenlijst Ledenlijst Groepen Groepen Zoeken Zoeken

Opvragen webservice over SSL van een andere serer via een agent op een Domino server.
 
 
 		    Overzicht / Lotus Notes Beheer / Server  
 
 Geplaatst   Bericht 
Marcel Rothuizen

Marcel Rothuizen
 

Aanmelddatum: 10-11-2000
Woonplaats: Heteren (Gld)
Datum: 10-12-2010 09:37:36    Bericht: Opvragen webservice over SSL van een andere serer via een agent op een Domino server.

Gisteren bij een klant een spoed klusje gedaan.

Men had een probleem met een Agent die werd uitgevoerd op een Domino server en die via HTTPS een webservice moest benaderden.

Na het opzetten van een SSL certificaat op de server kwam er op de console een soortgelijke melding voorbij:

Error:
SSL Error: Keyring File access error
Agent Manager: Agent 'Consumer' error: Web Service WebServiceOne method OPERATION error Error connecting to 'www.ineco.nl' on port '443', SSL
Error: Keyring file not found

Nu blijkt er in Domino een rare fout te zitten.

Wanneer men op de basis tab van het serverdocument kiest voor "Load Internet configurations from Internet Sites documents" zie je bij het tabblad "Ports" geen keyfile configuratie meer staan omdat je dit invult in het Website document.
Laat Domino nu bij het uitvoeren van een agent met een SSL verzoek net in dat veld kijken i.p.v. het internet document.....

Oplossing is erg flauw, vul de juiste keyfile naam in op het server document door eerst even op de Basic tab te kiezen voor "Load Internet configurations from Server".
Zet dit na het invullen van keyfile weer terug en sla het document op.

Bron: http://www-01.ibm.com/support/docview.wss?uid=swg1LO47722

Vervolgens kregen we een andere foutmelding:

Agent Manager: Agent 'Consumer' error: Web Service WebServiceOne method OPERATION error Error connecting to 'www.notessupport.nl' on port '443', SSL invalid certificate, may need to cross-certify.

Hiervoor kun je het bijvoorbeeld onderstaande procedure volgen:

Start de Lotus Domino Administrator, klik "File > Security > Switch ID" en kies het server id.
Kies "File - Security > User Security"
Klik "Identity of Others > People, Services".
Selecteer "Find out more about people/services" klik de knop "Retrieve Internet service certificate."
Vul de naam van de https server in waarmee de SSL verbinding naar toe moet, bijvoorbeeld "www.notessupport.nl", Protocol HTTP, klik "Connect" en "OK"om het Internet cross certificate te maken.
Wissel naar een account dat documenten mag plakken in het Adresboek op de server.
Open het lokale Naam en Adres book (Contacts) en open de "Advanced > Certificates" weergave. Selecteer in de categorie "Internet Cross Certificates" het certificaat van de webserver en kopieer dit certificaat.
Open nu de Domino Directory op de server, ga naar de "Servers > Certificates" weergave en plak het certificaat hier in. 

Het kan even duren voor de server het certificaat herkend, maar hierna kan de agent een SSL verbinding opbouwen met de andere server!

 E-mail Website ICQ MSNM Skype Hyves LinkedIn 
Zoek in afgelopen ok
 		    Overzicht / Lotus Notes Beheer / Server  
Pagina 1 van 1 

IBM LOTUS NOTES migratie doet u samen met INECO

Powered by Lotus Domino R8.5.3 on Fedora Core 14 Dit  forum is gemaakt door Intranet &  Network Consultancy. © 2011.
Voor vragen of opmerkingen  kunt u contact opnemen met:  .
Deze site is gemaakt met Lotus Notes R8.5.3 en draait op Fedora Core 14.

INECO Support Contract banner