RE: ssl help

[Зуев Игорь <zu...@rakurs.com>]

-----Original Message-----
From: Maxim Solodovnik [mailto:solomax666@gmail.com] 
Sent: Thursday, March 31, 2016 2:41 PM
To: user-russian@openmeetings.apache.org
Subject: Re: ssl help

Как поднять openmeetings 3.1.2 по https? По confserv.rakurs.com:5080 работает. Если выполнить все рекомендации, по https://confserv.rakurs.con:5443 - браузер долго думает, потом выдаёт "не удаётся получить доступ к сайту", "сайт не позволяет установить соединение" (Chrome). Необходимые порты открыты, Java их прослушивает.

Re: ssl help

[Maxim Solodovnik <so...@gmail.com>]

так

8) надо читать как WEB-INF/lib (Meta-Inf\lib\ скорее всего опечатка) ?

18) вот тут нужно проверить что root.der содержит не просто сертификат CA
но всю _цепочку_ сертификатов до confserv.der (обычно есть ещё и
промежуточный сертификат)

20) в версии 3.1.2-SNAPSHOT native RTMPS похоже что не работает, нужно
ставить
<rtmpsslport>5443
<useSSL>yes
<proxyType>none

так должно работать
если нет, вот тут [1] написано как дебагать SSL

[1]
http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/ReadDebug.html


2016-04-04 18:47 GMT+06:00 Зуев Игорь <zu...@rakurs.com>:

>
>
> -----Original Message-----
> From: Maxim Solodovnik [mailto:solomax666@gmail.com]
> Sent: Monday, April 04, 2016 2:33 PM
> To: user-russian@openmeetings.apache.org
> Subject: Re: ssl help
>
> 1.      Установил Java
> 2.      Установил ImageMagick
> 3.      Установил SWFTools
> 4.      Установил OpenOffice
> 5.      Распаковал: Sox, Ffmpeg, JodConverter
> 6.      После установки и копирования всех компонентов, задал переменную
> JAVA_HOME (Система-Дополнительные параметры-Переменные среды), например
> C:\Program Files\Java\jre7. Там же (в окне «Переменные среды»), добавил
> значения в переменную PATH: C:\Program Files (x86)\SWFTools;C:\Program
> Files\ImageMagick; C:\confserv\sox; C:\confserv\ffmpeg\bin; C:\Program
> Files\Java\jre1.8.0_73\bin; C:\confserv\jodconverter\lib; C:\Program Files
> (x86)\OpenOffice 4\program.
> 7.      Перезагрузился
> 8.      Для коннекта к базе MySQL положил файл Mysql-connector в
> …Meta-Inf\lib\
> 9.      После распаковки архива с OpenMeetings, запустил red5.bat. Положил
> файл LDAP в папку «<сервер>\webapps\openmeetings\conf»
> 10.     После старта системы, через 20-30 секунд, перешёл через
> интернет-браузер по ссылке HTTP://<ИМЯ СЕРВЕРА>:5080/OPENMEETINGS/INSTALL.
> 11.     На первом этапе создал учётную запись администратора
> 12.     Далее, установил адрес электронной почты рассылки, порт
> SMTP-сервера
> 13.     Далее, указал пути приложений (можно скопировать с «Переменных
> сред»).
> 14.     Далее, дождался окончания установки и зашёл в меню
> администрирования с учётной записью администратора.
> 15.     Перешёл в меню Administration-Configuration. Нашёл строку
> «default_lang_id» (15 сверху) установил значение переменной «9» (русский
> язык интерфейса). Сохранил.
> 16.     Перешёл в меню Administration-LDAP, поставил птичку «Enabled»,
> задал имя и указал имя конфигурационного файла «om_ldap.cfg», указал домен.
> Сохранил.
> 17.     Вышел из системы видеоконференций и перезапустил файл red5.bat.
> После старта системы, через 20-30 секунд, перешёл через интернет-браузер по
> ссылке HTTP://<ИМЯ СЕРВЕРА>:5080. Теперь администратор заходит под своей
> учётной записью в домен «localDB». Пользователи заходят под своей доменной
> учётной записью в домен организации (из LDAP).
> 18.   Подкладываю подготовленные файлы сертификатов root.der и
> confserv.der через команды keytool в keystore.jks и truststore.jks. А
> именно:
> Keytool –import –alias root –keystore (путь к keystore) –trustcacerts
> –file root.der  Keytool –import –alias red5 –keystore (путь к keystore)
> –trustcacerts –file confserv.der
> Keytool –import –alias root –keystore (путь к truststore) –trustcacerts
> –file root.der  Keytool –import –alias red5 –keystore (путь к truststore)
> –trustcacerts –file confserv.der
> 19. В файле red5.properties задаю пути и пароли к файлам keystore.jks и
> truststore.jks
> 20. В файле config.xml редактирую строки
> <rtmpsslport>8443
> <useSSL>yes
> <proxyType>best
> <protocol>https
> <red5httpport>5443
> 21. В файле Jee-container.xml комментирую блок Tomcat without SSL enabled,
> расскоментирую блок Tomcat with SSL enabled
> 22. Перезапускаю файл red5
> 23. Захожу по ссылке confserv.rakurs.com:5080 - всё работает, пытаюсь
> зайти по ссылке https://confserv.rakurs.com:5443 - в браузере пишет: не
> удаётся получить доступ к сайту и не позволяет установить соединение.
>



-- 
WBR
Maxim aka solomax

RE: ssl help

[Зуев Игорь <zu...@rakurs.com>]

-----Original Message-----
From: Maxim Solodovnik [mailto:solomax666@gmail.com] 
Sent: Monday, April 04, 2016 2:33 PM
To: user-russian@openmeetings.apache.org
Subject: Re: ssl help

1.	Установил Java
2.	Установил ImageMagick 
3.	Установил SWFTools 
4.	Установил OpenOffice 
5.	Распаковал: Sox, Ffmpeg, JodConverter
6.	После установки и копирования всех компонентов, задал переменную JAVA_HOME (Система-Дополнительные параметры-Переменные среды), например C:\Program Files\Java\jre7. Там же (в окне «Переменные среды»), добавил значения в переменную PATH: C:\Program Files (x86)\SWFTools;C:\Program Files\ImageMagick; C:\confserv\sox; C:\confserv\ffmpeg\bin; C:\Program Files\Java\jre1.8.0_73\bin; C:\confserv\jodconverter\lib; C:\Program Files (x86)\OpenOffice 4\program.
7.	Перезагрузился
8.	Для коннекта к базе MySQL положил файл Mysql-connector в …Meta-Inf\lib\
9.	После распаковки архива с OpenMeetings, запустил red5.bat. Положил файл LDAP в папку «<сервер>\webapps\openmeetings\conf»
10.	После старта системы, через 20-30 секунд, перешёл через интернет-браузер по ссылке HTTP://<ИМЯ СЕРВЕРА>:5080/OPENMEETINGS/INSTALL.
11.	На первом этапе создал учётную запись администратора
12.	Далее, установил адрес электронной почты рассылки, порт SMTP-сервера
13.	Далее, указал пути приложений (можно скопировать с «Переменных сред»).
14.	Далее, дождался окончания установки и зашёл в меню администрирования с учётной записью администратора.
15.	Перешёл в меню Administration-Configuration. Нашёл строку «default_lang_id» (15 сверху) установил значение переменной «9» (русский язык интерфейса). Сохранил.
16.	Перешёл в меню Administration-LDAP, поставил птичку «Enabled», задал имя и указал имя конфигурационного файла «om_ldap.cfg», указал домен. Сохранил.
17.	Вышел из системы видеоконференций и перезапустил файл red5.bat. После старта системы, через 20-30 секунд, перешёл через интернет-браузер по ссылке HTTP://<ИМЯ СЕРВЕРА>:5080. Теперь администратор заходит под своей учётной записью в домен «localDB». Пользователи заходят под своей доменной учётной записью в домен организации (из LDAP).
18.   Подкладываю подготовленные файлы сертификатов root.der и confserv.der через команды keytool в keystore.jks и truststore.jks. А именно:
Keytool –import –alias root –keystore (путь к keystore) –trustcacerts –file root.der  Keytool –import –alias red5 –keystore (путь к keystore) –trustcacerts –file confserv.der
Keytool –import –alias root –keystore (путь к truststore) –trustcacerts –file root.der  Keytool –import –alias red5 –keystore (путь к truststore) –trustcacerts –file confserv.der
19. В файле red5.properties задаю пути и пароли к файлам keystore.jks и truststore.jks
20. В файле config.xml редактирую строки
<rtmpsslport>8443
<useSSL>yes
<proxyType>best
<protocol>https
<red5httpport>5443
21. В файле Jee-container.xml комментирую блок Tomcat without SSL enabled, расскоментирую блок Tomcat with SSL enabled
22. Перезапускаю файл red5
23. Захожу по ссылке confserv.rakurs.com:5080 - всё работает, пытаюсь зайти по ссылке https://confserv.rakurs.com:5443 - в браузере пишет: не удаётся получить доступ к сайту и не позволяет установить соединение.

Re: ssl help

[Maxim Solodovnik <so...@gmail.com>]

ну если выполнить _все_ рекомендации, оно работает :)
что конкретно делали?

2016-04-04 17:24 GMT+06:00 Зуев Игорь <zu...@rakurs.com>:

>
>
> -----Original Message-----
> From: Maxim Solodovnik [mailto:solomax666@gmail.com]
> Sent: Thursday, March 31, 2016 2:41 PM
> To: user-russian@openmeetings.apache.org
> Subject: Re: ssl help
>
> Как поднять openmeetings 3.1.2 по https? По confserv.rakurs.com:5080
> работает. Если выполнить все рекомендации, по
> https://confserv.rakurs.con:5443 - браузер долго думает, потом выдаёт "не
> удаётся получить доступ к сайту", "сайт не позволяет установить соединение"
> (Chrome). Необходимые порты открыты, Java их прослушивает.
>



-- 
WBR
Maxim aka solomax