[zeon]

when i launch my cft i have this message:
CFTY41E CFTCTX=200003, xpp call xpkiAdmCertSearch 2: error [-1]
CFTY44E CFTCTX=200003, long err msg: [13879976]
CFTY45E CFTCTX=200003, WSAECONNREFUSED: Connection refused
CFTY18E CTX=200003 SYSTEM PKI ERROR PHASE=CHKCERT REASON=0
CFTY18E CTX=200003 Check_Certificate error


could you help me?

[zeon]

when i launch my cft i have this message:
CFTY41E CFTCTX=200003, xpp call xpkiAdmCertSearch 2: error [-1]
CFTY44E CFTCTX=200003, long err msg: [13879976]
CFTY45E CFTCTX=200003, WSAECONNREFUSED: Connection refused
CFTY18E CTX=200003 SYSTEM PKI ERROR PHASE=CHKCERT REASON=0
CFTY18E CTX=200003 Check_Certificate error


could you help me?

nobody??

[Christophe A.]

nobody??

As-tu bien vérifié toute ta configuration ?
Tu utilise la base de certificats ou tu as un CFTSSL avec "ROOTCID=NONE" ?

A mon avis ton erreur est liée à la base de certificats :
CFTY41E CFTCTX=200003, xpp call xpkiAdmCertSearch 2: error [-1]

Le "2" me fait penser à l'erreur ENOENT (No such file or directory), peut-être n'as-tu pas créé ta base de certificats ?

C'est quelle version de CFT au fait ? Car j'ai retrouvé ma doc 2.4 et je n'ai pas ce message CFTY41E par exemple, et le CFTY18E n'a pas exactement le même "look"...

[zeon]

As-tu bien vérifié toute ta configuration ?
Tu utilise la base de certificats ou tu as un CFTSSL avec "ROOTCID=NONE" ?

A mon avis ton erreur est liée à la base de certificats :
CFTY41E CFTCTX=200003, xpp call xpkiAdmCertSearch 2: error [-1]

Le "2" me fait penser à l'erreur ENOENT (No such file or directory), peut-être n'as-tu pas créé ta base de certificats ?

C'est quelle version de CFT au fait ? Car j'ai retrouvé ma doc 2.4 et je n'ai pas ce message CFTY41E par exemple, et le CFTY18E n'a pas exactement le même "look"...

J'utilise le 2.6.3
Comment tu fais pour créer ta base de certificats?
Dans mon ssl je n'ai rentré que les commande id, ciphlist, et direct

[Christophe A.]

J'utilise le 2.6.3
Comment tu fais pour créer ta base de certificats?
Dans mon ssl je n'ai rentré que les commande id, ciphlist, et direct

Ce n'est pas vraiment suffisant je pense...

Tu devrais avoir la doc "Guide sécurité et transport" (c'est le nom en 2.4.1 en tout cas) qui te présente l'utilitaire PKIUTIL nécessaire à la création et la gestion des certificats.

Dans le "Guide d'exploitation", tu dois avoir une info quant à la base locale de certificats définie par défaut.

Lance la commande "PKIUTIL listpki" pour afficher le contenu de la base.
Après tu devra utiliser "PKIUTIL pkicer ..." pour importer un certificat dans la base, etc.

Au fait, tu as bien "CFTI18I SSL Protocol Option is authorized" dans la log ???

[zeon]

Ce n'est pas vraiment suffisant je pense...

Tu devrais avoir la doc "Guide sécurité et transport" (c'est le nom en 2.4.1 en tout cas) qui te présente l'utilitaire PKIUTIL nécessaire à la création et la gestion des certificats.

Dans le "Guide d'exploitation", tu dois avoir une info quant à la base locale de certificats définie par défaut.

Lance la commande "PKIUTIL listpki" pour afficher le contenu de la base.
Après tu devra utiliser "PKIUTIL pkicer ..." pour importer un certificat dans la base, etc.

Au fait, tu as bien "CFTI18I SSL Protocol Option is authorized" dans la log ???

Bonjour, ba dans mon log oui c'est écrit authorized, jessaie de créer mon database pour les certificats.
Pour importer je regarde les certificats dans le pki et je lance la commande en choisissant l'un dedans.
Quand j'analyse mon fichier c'est bien importer. Mais quand je lance la commande d'activation il me met une erreur correspondant à database vide.
Et quand je lance mon pkiutil, mon pki fname est vide malgré que je l'ai paramétré dans mon cft-tcp.conf

[zeon]

Je ne sais tellement plus quoi faire que je me suis mis a lancer cftinit sur le cft-pki.conf et j'ai eu 4 erreur