Autor Thema: Server Zertifikat  (Gelesen 13286 mal)

Offline Gerhard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
  • Wenn man es weiss ist es nicht mehr schwer ....
Server Zertifikat
« am: 30.12.03 - 07:58:45 »
Guten Morgen alle zusammen !

Hoffe Ihr habt die Feiertage gut verbracht und erfreut Euch bester Gesundheit !

Frage: Wo kann ich nachschauen wann das Server-Zertifikat abläuft ? Wie kann ich das Server-Zertifikat ggf. verlängern ?

Danke für die Hilfe !

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Server Zertifikat
« Antwort #1 am: 30.12.03 - 08:24:43 »
.... und Du bist auch aktiv, offenbar munter und frisch ... ;)

Die Gültigkeitsfristen des Zertifikates findest Du im Certlog.nsf. Eine Rezertifizierung der Server-ID sollte unter normalen Umständen nicht nötig sein, die Fristen für eine Server-ID sind schon echt lang gewählt, aber wenn es denn mal sein muss, passiert das genauso wie mit jeder anderen ID: Im Administrator unter Configuration/Certification/Certify
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Gerhard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
  • Wenn man es weiss ist es nicht mehr schwer ....
Re:Server Zertifikat
« Antwort #2 am: 30.12.03 - 09:54:37 »
Habe folgende ID-Struktur:
cert.id
server.id
werk1.id
werk2.id usw.

Wenn ich nun am Server Notes aufrufe so kommt der Hinweis dass das Zertifikat am 21.3.2004 abläuft. Bezieht sich das nun auf die Server.id oder bezieht sich das auf die cert.id ? Wenn ich mittels Administrator die cert.id überprüfe so steht dort als Ablaufdatum tatsächlich der 21.3.2004 als Ablaufdatum drinnen !

Wenn ich einen User rezertifiziere so verwende ich ja dafür z.B. die cert.id um die user.id zu zertifizieren. Muss ich nun die cert.id mit der server.id zertifizieren oder hab ich da was nicht richtig verstanden ?

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Server Zertifikat
« Antwort #3 am: 30.12.03 - 10:45:02 »
Tja, da hat aber offensichtlich jemand die Cert.id kurz angebunden. Muss jemand absichtlich gemacht haben. Ich vermute jetzt mal, da werden wohl in nächster Zeit eine ganze Reihe von Zertifikaten ablaufen, da die Gültigkeit der zertifizierenden ID durchaus eine Rolle spielt.

Da musst Du mal zuerst die Cert.ID rezertifizieren, aber nicht mit der server.id sondern mit sich selbst (das geht!). Danach würde ich vielleicht die Server.ID ebenfalls überprüfen und ggf. ebenfalls rezertifizieren. Im AdminClient kannst Du ja die Eigenschaften der verschiedenen IDs überprüfen. Wahrscheinlich lohnt es sich, vorsorglich auch gleich alle User neu zu zertifizieren: Im Administrator unter People alle Personen markieren und dann im Menu oder unter den Tools die Rezertifizierung anwählen, dann hast Du wahrscheinlich gleich ein paar Supportfälle verhindert.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Glombi

  • Gast
Re:Server Zertifikat
« Antwort #4 am: 30.12.03 - 10:46:51 »
Die Meldung beim Start des Servers besagt, dass die Server-ID bald ausläuft. Die Server-ID wird wohl das gleiche Ablaufdatum wie die Cert-ID haben.
Generell sollte man für die Cert-ID ein sehr langes Ablaufdatum nehmen, eine so kurze Gültigkeit macht i.d.R. keinen Sinn, es sei denn, man will nur temporär was machen.
Jetzt musst Du die Cert-ID sowie die Server-ID neu zertifizieren, um das Zertifikat zu verlängern.

Andreas
« Letzte Änderung: 30.12.03 - 10:47:13 von Glombi »

Offline Gerhard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
  • Wenn man es weiss ist es nicht mehr schwer ....
Re:Server Zertifikat
« Antwort #5 am: 30.12.03 - 11:36:17 »
So, vor lauter Aufregung  :) hab ich nun im falschen Thema geposted ....

Hab nun die cert.id zertifiziert, hab aber bei der server.id noch ein Problem, hab nämlich kein gültiges Passwort bei der Hand ......

Mein Kollege der an und für sich alle Passwörter weiss hat auch keine Ahnung .....

Frage: Gibt es eigentlich eine beschränkte Anzahl von Passwortversuchen im Notes ? Muss ich Angst haben dass da irgendwann mal was deaktiviert wird was mir dann neue Sorgen macht ? Wenn nicht, dann probier ich halt einfach weiter mit dem Passwort, es sollte da nicht so viele Möglichkeiten geben !

Glombi

  • Gast
Re:Server Zertifikat
« Antwort #6 am: 30.12.03 - 11:44:27 »
Mit jeder falschen Passworteingabe steigt halt die Zeit bis zur nächsten Eingabeaufforderung an. Nach einigen Versuchem macht es dann keinen Spaß mehr und man bricht ab und versucht es erneut. Eine Höchstgrenze gibt es aber nicht.

Andreas

Offline Gerhard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
  • Wenn man es weiss ist es nicht mehr schwer ....
Re:Server Zertifikat
« Antwort #7 am: 30.12.03 - 13:59:28 »
Wenn ich das Passwort für die server.id nicht mehr weiss, spricht was dagegen wenn ich am Server im Notes unter Datei/Extras/Benutzer-ID das Kennwort ändere ? Dann müsste die server.id mit dem Administrator ja wohl mit diesem neuen Kennwort zu öffnen und somit zu rezertifieren sein !?!

Glombi

  • Gast
Re:Server Zertifikat
« Antwort #8 am: 30.12.03 - 14:08:08 »
Nein, wenn Du das PW der Server-ID nicht kennst, kannst Du es auch nicht ändern.

Offline Gerhard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
  • Wenn man es weiss ist es nicht mehr schwer ....
Re:Server Zertifikat
« Antwort #9 am: 30.12.03 - 14:13:12 »
Normalerweise fragt Notes ja beim Anklicken von Benutzer-ID nach dem Passwort, zumindest auf meiner Workstation bei meiner eigenen ID ist das so.
Aufgefallen ist mir dass Notes am Server nicht nach dem Passwort fragt und ich gleich das Kennwort ändern könnte. Liegt das nun daran dass evtl. kein Passwort eingestellt ist oder was kann dafür sonst der Grund sein ? Daher dachte ich auch an die Möglichkeit eben das Kennwort neu festzulegen ....

Glombi

  • Gast
Re:Server Zertifikat
« Antwort #10 am: 30.12.03 - 14:19:52 »
Wenn nicht nach dem PW gefragt wird, hat die ID auch keins.

Offline Gerhard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
  • Wenn man es weiss ist es nicht mehr schwer ....
Re:Server Zertifikat
« Antwort #11 am: 30.12.03 - 15:09:54 »
OK, hab jetzt die server.id neu zertifiziert und prompt jede Menge Fehlermeldungen am Server erhalten. Musste ihn niederfahren, jetzt geht Gott sei Dank wieder alles, uff.....

Er brachte die Meldung server.id beschädigt und mein Blutdruck ging in astronomische Höhen .....

Frage: cert.id                Ablauf z.B. 1.1.2100
           werk1.id             Ablauf z.B.  1.4.2004
           werk1/user.id    Ablauf z.B. 1.1.2005

Nach meinem Verständnis kann der User bis 1.4.2004 arbeiten, da die OU-ID ja dann ausläuft. Es bringt ihm nichts dass seine eigene erst am 1.1.2005 ausläuft. Stimmt das so ?

Kann es sein dass nun alle User Zertifikatsmeldungen bekommen da die OU-ID, unter der sie sich befinden, abläuft ?

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Server Zertifikat
« Antwort #12 am: 30.12.03 - 15:18:00 »
Etwas seltsam, denke mal, die User werden tatsächlich Meldungen bekommen, wenn Du nix tust.

Jetzt rezertifiziere doch mal die werk1.id, die wurde ja vermutlich mit der cert.id ausgestellt, also musst Du die auch damit rezertifizieren.

Danach rezertifiziere alle User mit der werk1.id direkt im Adressbuch. Dazu braucht es die User-ID nicht. Diese wird dann bei nächster Anmeldung am Server automatisch nachgeführt.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Glombi

  • Gast
Re:Server Zertifikat
« Antwort #13 am: 30.12.03 - 15:19:36 »
Entscheidend ist aber, wann die User-ID abläuft - unabhängig davon, wann die OU-ID abläuft. D.h. der User kann bis 01.01.2005 arbeiten.

Hast Du eigentlich die Server-ID, mit der die Server physikalisch lief, zertifiziert oder eine Kopie? Falls ersteres, wundert es mich nicht, dass es blutdrucksteigernde Meldungen gab.

Andreas
« Letzte Änderung: 30.12.03 - 15:21:19 von Glombi »

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Server Zertifikat
« Antwort #14 am: 30.12.03 - 15:33:31 »
Andreas: hast Du das schon mal ausprobiert oder die Situation schon gehabt? Im Prinzip sollten alle abhängigen Zertifikate eine Warnung ausgeben, wenn einer der darüberliegenden Certifier ungültig wird. Im Prinzip weiss die ID das ja, weil die Zetrifikate da mit enthalten sind. Grundsätzlich sollte es, wie Du sagst, das Arbeiten nicht verhindern, aber Meldungen sollte es generieren.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Gerhard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
  • Wenn man es weiss ist es nicht mehr schwer ....
Re:Server Zertifikat
« Antwort #15 am: 30.12.03 - 15:37:59 »
Andreas: Ja, ich hab die vom Server verwendete server.id zertifiziert und das brachte dann diese Fehlermeldungen.

Hab ich noch nie gemacht und wusste auch dabei kein planvolles Vorgehen.

Nachträgliche Auswirkungen wird das ja wohl hoffentlich nicht haben !?!


Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Server Zertifikat
« Antwort #16 am: 30.12.03 - 15:43:46 »
Denke nicht, dass das noch weitere Auswirkungen haben wird, Du konntest ja den Server wieder neu starten, damit scheint die Sache iO zu sein.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Gerhard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
  • Wenn man es weiss ist es nicht mehr schwer ....
Re:Server Zertifikat
« Antwort #17 am: 30.12.03 - 15:52:00 »
Ok, für heute genug Aufregung  :) !

Muss noch an mir selbst arbeiten damit mich solche Sachen nicht so aus dem Häuschen bringen  :-[ !

Danke für Eure Hilfe und einen guten Rutsch ins Neue Jahr !

Glombi

  • Gast
User kann sicht NICHT mehr anmelden, wenn OU-ID abgelaufen ist
« Antwort #18 am: 30.12.03 - 16:07:27 »
Schande über mich  :-[
Ich habe es eben (mit Notes 6.5 Server + Client) ausprobiert. Der User kann sich nicht mehr anmelden, nachdem der OU-Certifier abgelaufen ist.
Solange dieser noch nicht abgelaufen ist, erhält der User eine Meldung. Wenn der OU-Certifier abgelaufen ist, erhält der User (in R6) 2 Meldungen:
1. Mindestens ein Zertifikat in Ihrer Notes Benutzer-ID ist abgelaufen. Wenden Sie sich an Ihren Administrator.
2. Serverfehler: Ihr Zertifikat ist abgelaufen.

Also musst Du dafür sorgen, dass alle OU-Certifier verlängert werden, sonst können sich die User nicht mehr anmelden.

Andreas
« Letzte Änderung: 30.12.03 - 16:11:40 von Glombi »

Glombi

  • Gast
Re:Server Zertifikat
« Antwort #19 am: 30.12.03 - 16:08:19 »
Hier die Meldung, die der User erhält, bevor die OU-ID abläuft.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz