Server Zertifikat

[Gerhard]

Guten Morgen alle zusammen !

Hoffe Ihr habt die Feiertage gut verbracht und erfreut Euch bester Gesundheit !

Frage: Wo kann ich nachschauen wann das Server-Zertifikat abläuft ? Wie kann ich das Server-Zertifikat ggf. verlängern ?

Danke für die Hilfe !

[Semeaphoros]

.... und Du bist auch aktiv, offenbar munter und frisch ...

Die Gültigkeitsfristen des Zertifikates findest Du im Certlog.nsf. Eine Rezertifizierung der Server-ID sollte unter normalen Umständen nicht nötig sein, die Fristen für eine Server-ID sind schon echt lang gewählt, aber wenn es denn mal sein muss, passiert das genauso wie mit jeder anderen ID: Im Administrator unter Configuration/Certification/Certify

[Gerhard]

Habe folgende ID-Struktur:
cert.id
server.id
werk1.id
werk2.id usw.

Wenn ich nun am Server Notes aufrufe so kommt der Hinweis dass das Zertifikat am 21.3.2004 abläuft. Bezieht sich das nun auf die Server.id oder bezieht sich das auf die cert.id ? Wenn ich mittels Administrator die cert.id überprüfe so steht dort als Ablaufdatum tatsächlich der 21.3.2004 als Ablaufdatum drinnen !

Wenn ich einen User rezertifiziere so verwende ich ja dafür z.B. die cert.id um die user.id zu zertifizieren. Muss ich nun die cert.id mit der server.id zertifizieren oder hab ich da was nicht richtig verstanden ?

[Semeaphoros]

Tja, da hat aber offensichtlich jemand die Cert.id kurz angebunden. Muss jemand absichtlich gemacht haben. Ich vermute jetzt mal, da werden wohl in nächster Zeit eine ganze Reihe von Zertifikaten ablaufen, da die Gültigkeit der zertifizierenden ID durchaus eine Rolle spielt.

Da musst Du mal zuerst die Cert.ID rezertifizieren, aber nicht mit der server.id sondern mit sich selbst (das geht!). Danach würde ich vielleicht die Server.ID ebenfalls überprüfen und ggf. ebenfalls rezertifizieren. Im AdminClient kannst Du ja die Eigenschaften der verschiedenen IDs überprüfen. Wahrscheinlich lohnt es sich, vorsorglich auch gleich alle User neu zu zertifizieren: Im Administrator unter People alle Personen markieren und dann im Menu oder unter den Tools die Rezertifizierung anwählen, dann hast Du wahrscheinlich gleich ein paar Supportfälle verhindert.

[Glombi]

Die Meldung beim Start des Servers besagt, dass die Server-ID bald ausläuft. Die Server-ID wird wohl das gleiche Ablaufdatum wie die Cert-ID haben.
Generell sollte man für die Cert-ID ein sehr langes Ablaufdatum nehmen, eine so kurze Gültigkeit macht i.d.R. keinen Sinn, es sei denn, man will nur temporär was machen.
Jetzt musst Du die Cert-ID sowie die Server-ID neu zertifizieren, um das Zertifikat zu verlängern.

Andreas

[Gerhard]

So, vor lauter Aufregung   hab ich nun im falschen Thema geposted ....

Hab nun die cert.id zertifiziert, hab aber bei der server.id noch ein Problem, hab nämlich kein gültiges Passwort bei der Hand ......

Mein Kollege der an und für sich alle Passwörter weiss hat auch keine Ahnung .....

Frage: Gibt es eigentlich eine beschränkte Anzahl von Passwortversuchen im Notes ? Muss ich Angst haben dass da irgendwann mal was deaktiviert wird was mir dann neue Sorgen macht ? Wenn nicht, dann probier ich halt einfach weiter mit dem Passwort, es sollte da nicht so viele Möglichkeiten geben !

[Glombi]

Mit jeder falschen Passworteingabe steigt halt die Zeit bis zur nächsten Eingabeaufforderung an. Nach einigen Versuchem macht es dann keinen Spaß mehr und man bricht ab und versucht es erneut. Eine Höchstgrenze gibt es aber nicht.

Andreas

[Gerhard]

Wenn ich das Passwort für die server.id nicht mehr weiss, spricht was dagegen wenn ich am Server im Notes unter Datei/Extras/Benutzer-ID das Kennwort ändere ? Dann müsste die server.id mit dem Administrator ja wohl mit diesem neuen Kennwort zu öffnen und somit zu rezertifieren sein !?!

[Glombi]

Nein, wenn Du das PW der Server-ID nicht kennst, kannst Du es auch nicht ändern.

[Gerhard]

Normalerweise fragt Notes ja beim Anklicken von Benutzer-ID nach dem Passwort, zumindest auf meiner Workstation bei meiner eigenen ID ist das so.
Aufgefallen ist mir dass Notes am Server nicht nach dem Passwort fragt und ich gleich das Kennwort ändern könnte. Liegt das nun daran dass evtl. kein Passwort eingestellt ist oder was kann dafür sonst der Grund sein ? Daher dachte ich auch an die Möglichkeit eben das Kennwort neu festzulegen ....

[Glombi]

Wenn nicht nach dem PW gefragt wird, hat die ID auch keins.

[Gerhard]

OK, hab jetzt die server.id neu zertifiziert und prompt jede Menge Fehlermeldungen am Server erhalten. Musste ihn niederfahren, jetzt geht Gott sei Dank wieder alles, uff.....

Er brachte die Meldung server.id beschädigt und mein Blutdruck ging in astronomische Höhen .....

Frage: cert.id                Ablauf z.B. 1.1.2100
           werk1.id             Ablauf z.B.  1.4.2004
           werk1/user.id    Ablauf z.B. 1.1.2005

Nach meinem Verständnis kann der User bis 1.4.2004 arbeiten, da die OU-ID ja dann ausläuft. Es bringt ihm nichts dass seine eigene erst am 1.1.2005 ausläuft. Stimmt das so ?

Kann es sein dass nun alle User Zertifikatsmeldungen bekommen da die OU-ID, unter der sie sich befinden, abläuft ?

[Semeaphoros]

Etwas seltsam, denke mal, die User werden tatsächlich Meldungen bekommen, wenn Du nix tust.

Jetzt rezertifiziere doch mal die werk1.id, die wurde ja vermutlich mit der cert.id ausgestellt, also musst Du die auch damit rezertifizieren.

Danach rezertifiziere alle User mit der werk1.id direkt im Adressbuch. Dazu braucht es die User-ID nicht. Diese wird dann bei nächster Anmeldung am Server automatisch nachgeführt.

[Glombi]

Entscheidend ist aber, wann die User-ID abläuft - unabhängig davon, wann die OU-ID abläuft. D.h. der User kann bis 01.01.2005 arbeiten.

Hast Du eigentlich die Server-ID, mit der die Server physikalisch lief, zertifiziert oder eine Kopie? Falls ersteres, wundert es mich nicht, dass es blutdrucksteigernde Meldungen gab.

Andreas

[Semeaphoros]

Andreas: hast Du das schon mal ausprobiert oder die Situation schon gehabt? Im Prinzip sollten alle abhängigen Zertifikate eine Warnung ausgeben, wenn einer der darüberliegenden Certifier ungültig wird. Im Prinzip weiss die ID das ja, weil die Zetrifikate da mit enthalten sind. Grundsätzlich sollte es, wie Du sagst, das Arbeiten nicht verhindern, aber Meldungen sollte es generieren.

[Gerhard]

Andreas: Ja, ich hab die vom Server verwendete server.id zertifiziert und das brachte dann diese Fehlermeldungen.

Hab ich noch nie gemacht und wusste auch dabei kein planvolles Vorgehen.

Nachträgliche Auswirkungen wird das ja wohl hoffentlich nicht haben !?!

[Semeaphoros]

Denke nicht, dass das noch weitere Auswirkungen haben wird, Du konntest ja den Server wieder neu starten, damit scheint die Sache iO zu sein.

[Gerhard]

Ok, für heute genug Aufregung   !

Muss noch an mir selbst arbeiten damit mich solche Sachen nicht so aus dem Häuschen bringen   !

Danke für Eure Hilfe und einen guten Rutsch ins Neue Jahr !

[Glombi]

Schande über mich  
Ich habe es eben (mit Notes 6.5 Server + Client) ausprobiert. Der User kann sich nicht mehr anmelden, nachdem der OU-Certifier abgelaufen ist.
Solange dieser noch nicht abgelaufen ist, erhält der User eine Meldung. Wenn der OU-Certifier abgelaufen ist, erhält der User (in R6) 2 Meldungen:
1. Mindestens ein Zertifikat in Ihrer Notes Benutzer-ID ist abgelaufen. Wenden Sie sich an Ihren Administrator.
2. Serverfehler: Ihr Zertifikat ist abgelaufen.

Also musst Du dafür sorgen, dass alle OU-Certifier verlängert werden, sonst können sich die User nicht mehr anmelden.

Andreas

[Glombi]

Hier die Meldung, die der User erhält, bevor die OU-ID abläuft.