|
|
|
Informix 12.10 и SSL
|
|||
|---|---|---|---|
|
#18+
Коллеги! Сразу бы хотел извиниться, что поднимаю эту избитую тему, но вот — не поднимается. Статьи и доку от IBM читал. Мануал по IBM GSK так же. Informix: 12.10.FC4W1 OS: SunOS 5.10 (Solaris 10 update 6) GSK: 8 (8.0.50.20) Собственно сделал ключехранилище: Код: plaintext Сделал SSL сертификат: Код: plaintext 1. 2. В ${INFORMIXDIR}/etc/onconfig определил: Код: plaintext 1. 2. 3. В ${INFORMIXDIR}/etc/conssl.cfg прописал ( честно говоря, думаю, что это только клиенту надо, а не серверу ): Код: plaintext 1. В /etc/services имя порта определил ( не обязательно, можно, конечно и цифером напрямую в sqlhosts указать, но так, красиво ) Код: plaintext В ${INFORMIXDIR}/etc/sqlhosts указал: Код: plaintext В общем, перегружаю сервер — не встает. В логах ошибки нет, а так как у меня сервер отобрали разработчики, то точно сформулировать не смогу – не догадался записать. Но суть ошибки — не определен протокол. Опять же, так как сервер забирали, для быстрого старта изменил в sqlhosts для записи с ontlissl на ontlitcp и все стартануло. Даже мап есть к 7995 порту: Код: plaintext 1. 2. Вот и не пойму. Что за трабла то в записи sqlhosts? Вроде их формат ddiiippp – выдержан. Да, для Solaris iii не soc, а tli — так что это особенность и тут все верно. Возможно проблема лежит прям на самом видном месте и поэтому я её не вижу. Пока вот не могу понять чем именно ontlissl не устроил этот Informix. P.S.: Пароли и IP тут конечно же не настоящие :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2016, 17:23 |
|
||
|
Informix 12.10 и SSL
|
|||
|---|---|---|---|
|
#18+
vvt1, Можно попробовать поиграться параметрами NETTYPE и VPCLASS: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. а вообще лучше почитать release для вашей платформы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2016, 23:40 |
|
||
|
Informix 12.10 и SSL
|
|||
|---|---|---|---|
|
#18+
В release/en_us – ничего особенного нету по этому вопросу. Попробую поднять на Linux – посмотреть. Если все получится, то остаётся только одно — грешить на Solaris zone, из-за которой и так уже были пляски с этим GSKit. По-крайней мере внутри зоны забивается болт на NOAGE параметр IDS, но про это честно пишется в online.log хотя бы. Чей-то у меня пока нехорошие думки в адрес Solaris zone. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2016, 13:21 |
|
||
|
Informix 12.10 и SSL
|
|||
|---|---|---|---|
|
#18+
Как и предполагал под Red Hat Enterprise Linux Server release 6.8 (Santiago), такой древненький дистрибутик — все с полпинка встало. Неужели все дело в зоне солярки этой? Помню на 7-ке ISM на отрез отказывался внутри зоны работать. Есть над чем мне теперь подумать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2016, 14:43 |
|
||
|
Informix 12.10 и SSL
|
|||
|---|---|---|---|
|
#18+
Получилось. Правда, это больше напоминает перекошенный костыль. Сижу, думаю &ndash выравнивать или ну его... В общем, при всех тех параметрах, что я указал в начале топика, выдается: Код: plaintext 1. 2. 3. 4. Короче, говорит, что накосячил в NETTYPE, sqlhosts или /etc/services при определении протокола. После Linux думаю, ну ладно, сделаем 1 к 1 как в документации и опишем в sqlhosts формат протокола ddiiippp не как ontlissl, что является верным для Solaris (хотя бы по аналогии с работающим ontlitcp), а как в документации тупо-в-лоб onsocssl (onsoctcp – это характерно для Linux). При этом в onconfig осталось Код: plaintext 1. 2. 3. Прошу заметить, tlissl. По-идее — это гарантированная ошибка -25507 должна быть. Ан нет. Стартануло. Хм... Оки, а давайка telnet на порт сделаем: Код: plaintext 1. 2. 3. 4. 5. И в логах видим: Код: plaintext 1. Тобишь, SSL порт не просто слушается, но и повязан с IBM GSKit. Ну, пока о 100% работоспособности говорить рано, надо клиентом туда влезть, но это уже не просто закрытие как у 7200 порта (tlitcp). Сейчас ещё попробую поэксперементировать, пока и этот сервер не отобрали. Возможно для симметрии, перфекционизм, требует выставить тоже NETTYPE socssl. В release это не написано. Но сейчас посмотрю еще раз. Десять лет следуя: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2016, 16:06 |
|
||
|
Informix 12.10 и SSL
|
|||
|---|---|---|---|
|
#18+
vvt1Десять лет следуя: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. В документации про это есть :) https://www.ibm.com/support/knowledgecenter/SSGU8G_11.70.0/com.ibm.cpi.doc/ids_cpi_034.htm ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2016, 17:56 |
|
||
|
Informix 12.10 и SSL
|
|||
|---|---|---|---|
|
#18+
victor16В документации про это есть :) https://www.ibm.com/support/knowledgecenter/SSGU8G_11.70.0/com.ibm.cpi.doc/ids_cpi_034.htm Выходит с версии 11.7 они стали поддерживать нормально Berkeley sockets, что в общем то все и объясняет. Я до прошлого года на 7-ке просто сидел ещё, поэтому по закостеневшим шаблонам. Хотя, это не оправдывает промаха моего. Спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2016, 10:48 |
|
||
|
Informix 12.10 и SSL
|
|||
|---|---|---|---|
|
#18+
Еще один костыль любимый. Код: plaintext А все от чего? А от невнимательности. В каталоге ${INFORMIXDIR}/ssl/ файлы ключей должны создаваться с именем определенным переменной DBSERVERNAME , а не именем хоста, на котором крутится СУБД Informix. Т.е. должно быть так в ${INFORMIXDIR}/ssl/: Код: plaintext 1. 2. 3. 4. Где, конечно же ${INFORMIXSERVER} eq DBSERVERNAME ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2016, 13:33 |
|
||
|
|
start [/forum/topic.php?fid=44&msg=39296452&tid=1606791]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
32ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
2ms |
| others: | 251ms |
| total: | 373ms |
| 0 / 0 |
