<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
On 11/17/2009 01:09 PM, John Dorovski wrote:
<blockquote
 cite="mid:c2df85950911171309u21a5064amb45455f2f5e327e0@mail.gmail.com"
 type="cite">It was not a typo. I did use the port number 9545.<br>
</blockquote>
<br>
Ok. one idea would be to run the utility "ssltap" as a proxy<br>
and using your browser to connect to the "ssltap" port and<br>
pasting the output here so folks can see what's happening<br>
during the SSL handshake.<br>
<a class="moz-txt-link-freetext" href="http://www.mozilla.org/projects/security/pki/nss/tools/ssltap.html">http://www.mozilla.org/projects/security/pki/nss/tools/ssltap.html</a><br>
<br>
<br>
On a Fedora 10 system, its packaged with nss-tools rpm.<br>
<br>
Run ssltap like this...<br>
<br>
ssltap -sfxl CA_HOSTNAME:CA_PORT<br>
<br>
in your case, it will be <br>
<br>
ssltap -sfxl localhost:9545<br>
<br>
Then use a browser and connect to ssltap. ssltap<br>
listens on port 1924. So on the browser type..<br>
<br>
 <a class="moz-txt-link-freetext" href="https://localhost.localdomain:1924">https://localhost.localdomain:1924</a><br>
<br>
<br>
ssltap will capture the results of the ssl handshake. <br>
<br>
Copy and paste it here so we can tell what's happening<br>
during that phase while you get the bad mac alert.<br>
<br>
Thanks,<br>
--Chandra<br>
<br>
<br>
<br>
<blockquote
 cite="mid:c2df85950911171309u21a5064amb45455f2f5e327e0@mail.gmail.com"
 type="cite"><br>
  <br>
John<br>
  <br>
  <div class="gmail_quote">On Tue, Nov 17, 2009 at 3:51 PM, Adewumi,
Julius-p99373 <span dir="ltr"><<a moz-do-not-send="true"
 href="mailto:Julius.Adewumi@gdc4s.com">Julius.Adewumi@gdc4s.com</a>></span>
wrote:<br>
  <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Unless it's a typo on your part, the two port numbers are different...<br>
Could that be the problem?<br>
8445  vs 9545<br>
    <br>
From: Julius Adewumi<br>
@GDC4S.com<br>
Ph:480-441-6768<br>
Contract Corp:MTSI<br>
    <div class="im"><br>
    <br>
-----Original Message-----<br>
From: <a moz-do-not-send="true"
 href="mailto:pki-users-bounces@redhat.com">pki-users-bounces@redhat.com</a>
[mailto:<a moz-do-not-send="true"
 href="mailto:pki-users-bounces@redhat.com">pki-users-bounces@redhat.com</a>]<br>
On Behalf Of Christina Fu<br>
Sent: Tuesday, November 17, 2009 12:56 PM<br>
To: <a moz-do-not-send="true" href="mailto:pki-users@redhat.com">pki-users@redhat.com</a><br>
    </div>
    <div>
    <div class="h5">Cc: <a moz-do-not-send="true"
 href="mailto:johndorovski@googlemail.com">johndorovski@googlemail.com</a><br>
Subject: [Pki-users] (forwarded) Help needed on dogtag<br>
    <br>
I might have messed up when managing pki-users and this did not come<br>
through.  Hence the forward.<br>
Christina<br>
    <br>
Subject:<br>
Help needed on dogtag<br>
From:<br>
John Dorovski <<a moz-do-not-send="true"
 href="mailto:johndorovski@googlemail.com">johndorovski@googlemail.com</a>><br>
Date:<br>
Tue, 17 Nov 2009 10:58:18 -0500<br>
    <br>
To:<br>
    <a moz-do-not-send="true" href="mailto:pki-users@redhat.com">pki-users@redhat.com</a><br>
    <br>
    <br>
Hi,<br>
    <br>
I just installed a dogtag (1.2.0) instance on my Fedora 10 system.<br>
I used a SafeNet ProtectServer Gold HSM as keystore.<br>
The dogtag system installation and configuration were fine. No error was<br>
reported.<br>
All keys and certificates were generated inside the HSM.<br>
    <br>
But when I tried to access the secure admin interface at<br>
    <a class="moz-txt-link-freetext" href="https://localhost:localdomain:9545">https://localhost:localdomain:9545</a><br>
I got error message:<br>
   Secure Connection Failed<br>
   An error occurred during a connection to localhost.localdomain:8445<br>
   SSL peer reports incorrect Message Authentication Code.<br>
   (Error code: ssl_error_bad_mac_alert)<br>
    <br>
I checked the server certificate (viewed it with IE on a Windows box).<br>
It seems fine.<br>
    <br>
Does any body know what is wrong and how can I fix it?<br>
    <br>
Thanks,<br>
    <br>
John<br>
    <br>
_______________________________________________<br>
Pki-users mailing list<br>
    <a moz-do-not-send="true" href="mailto:Pki-users@redhat.com">Pki-users@redhat.com</a><br>
    <a moz-do-not-send="true"
 href="https://www.redhat.com/mailman/listinfo/pki-users"
 target="_blank">https://www.redhat.com/mailman/listinfo/pki-users</a><br>
    </div>
    </div>
  </blockquote>
  </div>
  <br>
  <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
Pki-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Pki-users@redhat.com">Pki-users@redhat.com</a>
<a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/pki-users">https://www.redhat.com/mailman/listinfo/pki-users</a>
  </pre>
</blockquote>
<br>
</body>
</html>