PDA

View Full Version : SSL Zertifikat abgelaufen, wie HTTPSVR starten?


kuempi von stein
26-11-08, 09:00
Moin moin,

wir haben hier ne olle Maschine rumstehen, wo ab heute das SSL-Zertifikat abgelaufen ist.
Da die Kiste nicht mehr wirklich produktiv genutzt wird, wollten wir das einfach so weiter laufen lassen.

Leider lässt sich nun der HTTP-Server nicht mehr korrekt starten und bringt immer einen SSL-Initialisierungsfehler (TCP7428) mit diversen Folgefehlern.
Ich vermute mal, ich muss da irgendwo bei WRKHTTPCFG was ändern um der Kiste zu verklickern, daß die trotzdem normal weiter arbeiten soll.

Die Person, die das mal eingerichtet hat, ist nicht mehr verfügbar und hier herrscht aktuell Ratlosigkeit.

Kann mir bitte jemand auf die Sprünge helfen?

kuempi
holgerscherer
26-11-08, 10:47
Moin moin,

wir haben hier ne olle Maschine rumstehen, wo ab heute das SSL-Zertifikat abgelaufen ist.

Entweder in der HTTP-Config sagen, dass er kein SSL mehr verwenden soll, oder gleich den Admin-Server starten mit strtcpsvr *http httpsvr(*admin) und neu zertifizieren.

-h
kuempi von stein
26-11-08, 10:53
Hallo Holger,

danke erstmal für die Rückmeldung.
Neu zertifizieren soll ja nicht sein.

Soweit ich das von nem "echten" Webserver kenne, kann man doch auch mit abgelaufenen Zertifikaten fahren?
Der Client bekommt doch dann im Browser nur einen Hinweis drauf (das eben abgelaufen)?

Gibt es da keinen Schalter auf der AS/400?

kuempi


Nachtrag: Die Kiste ist zwar nicht mehr wirklich produktiv, aber es gibt eben doch noch zwei kleine Dinger die da laufen und die sollen eben weiterlaufen....
holgerscherer
26-11-08, 10:57
Hallo Holger,

danke erstmal für die Rückmeldung.
Neu zertifizieren soll ja nicht sein.

Soweit ich das von nem "echten" Webserver kenne, kann man doch auch mit abgelaufenen Zertifikaten fahren?
Der Client bekommt doch dann im Browser nur einen Hinweis drauf (das eben abgelaufen)?

Gibt es da keinen Schalter auf der AS/400?

kuempi

Auch der Webserver ist ein "echter" Apache, etwas von IBM verwurstelt. Und natürlich knallhart. Wenn er SSL verwenden soll, und das Zertifikat abgelaufen ist, kriegt er eine mentale Krise, weil das ja nicht sein kann. Dazu dürfte aber auch was in den Joblogs stehen.

Der Schalter heisst
SSLEngine optional
(wenn Du nicht den "alten" ähm "originalen" HTTP_Server verwendest)

-h