« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Zugriff vom 5er Client auf 7er Server funktioniert nicht  (Gelesen 2519 mal)

Offline machineslave

  • Senior Mitglied
  • ****
  • Beiträge: 328
  • Geschlecht: Männlich
Zugriff vom 5er Client auf 7er Server funktioniert nicht
« am: 15.08.06 - 10:01:29 »
Hallo,

wir haben einen Domino 7 Test-Server aufgesetzt, darauf ein paar User angelegt und diesen Server mit der Produktionsumgebung gegenzertifiziert.

Wenn ich nun mit einen 5er Client sowohl mit meiner ID aus der Produktionsumgebung, als auch mit der neuen Test-ID auf den 7er Server zugreifen möchte, erhalte ich folgende Fehlermeldungen (siehe Anhang).
Mit nem 6er oder 7er-Client funktioniert das wunderbar.
Also an den IDs kann es eigentlich nicht liegen.

Das hier schreibt er mir ins Log:

Error processing certificate created by O=TEST-ORG for CN=Domino-07/O=TEST-ORG: The signature on the certificate was found to be invalid.  Check the log file for details.

Gruß

Stefan
Gespeichert
Stefan

Das Leben ist ein Scheiß Spiel, aber die Grafik ist geil

Glombi

  • Gast
Re: Zugriff vom 5er Client auf 7er Server funktioniert nicht
« Antwort #1 am: 15.08.06 - 10:06:55 »
Mit welcher Verschlüsselungstiefe wurde die Cert-ID / der Server aufgesetzt?
Gespeichert

Offline machineslave

  • Senior Mitglied
  • ****
  • Beiträge: 328
  • Geschlecht: Männlich
Re: Zugriff vom 5er Client auf 7er Server funktioniert nicht
« Antwort #2 am: 15.08.06 - 10:37:18 »
mit 128 bit. Die Client-IDs sind mit 64 bit verschlüsselt.
Allerdings kann ich mit nem 6er Client und diesen IDs ohne weiteres auf den 7er Server zugreifen.
Gespeichert
Stefan

Das Leben ist ein Scheiß Spiel, aber die Grafik ist geil

Offline Thomas Schulte

  • @Notes Preisträger
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 4.388
  • Geschlecht: Männlich
  • Ich glaub mich tritt ein Pferd
Re: Zugriff vom 5er Client auf 7er Server funktioniert nicht
« Antwort #3 am: 15.08.06 - 10:50:09 »
Das könnte vielleicht das hier sein.
Gespeichert
Thomas Schulte

Collaborative Project Portfolio and Project Management Software

"Aber wo wir jetzt einmal soweit gekommen sind, möchte ich noch nicht aufgeben. Versteh mich recht, aufgeben liegt mir irgendwie nicht."

J.R.R.Tolkien Herr der Ringe, Der Schicksalsberg

OpenNTF Project: !!HELP!! !!SYSTEM!!  !!DRIVER!!

Skype: thomasschulte-kulmbach

Offline machineslave

  • Senior Mitglied
  • ****
  • Beiträge: 328
  • Geschlecht: Männlich
Re: Zugriff vom 5er Client auf 7er Server funktioniert nicht
« Antwort #4 am: 15.08.06 - 11:11:40 »
Zitat von: Thomas Schulte am 15.08.06 - 10:50:09
Das könnte vielleicht das hier sein.


Dor habe ich folgendes gefunden:

"I created new public keys for the domino 7 server.id using only 630bit. "

Kann mir jemand sagen, wie ich das hinbekomme? Ich hab's schnon mit dem Admin-Client versucht, aber kriegs irgendwie nicht hin.

Gruß

Stefan
Gespeichert
Stefan

Das Leben ist ein Scheiß Spiel, aber die Grafik ist geil

Glombi

  • Gast
Re: Zugriff vom 5er Client auf 7er Server funktioniert nicht
« Antwort #5 am: 15.08.06 - 11:20:42 »
Ich denke Du hast 128 bit ? Deshalb hatte ich ja explizit gefragt.
Also nun doch 1024 bit  ???#

Am besten für die Testumgebung alles neu machen - Cert-ID + Server -ID + User-ID.
Dann die bestehenden Querzulassungen löschen und neue erstellen, da sich die Public Keys geändert haben.

Andreas
« Letzte Änderung: 15.08.06 - 11:23:18 von Glombi »
Gespeichert

Offline machineslave

  • Senior Mitglied
  • ****
  • Beiträge: 328
  • Geschlecht: Männlich
Re: Zugriff vom 5er Client auf 7er Server funktioniert nicht
« Antwort #6 am: 15.08.06 - 11:38:55 »
Zitat von: Glombi am 15.08.06 - 11:20:42
Ich denke Du hast 128 bit ? Deshalb hatte ich ja explizit gefragt.
Also nun doch 1024 bit  ???#

Die User IDs haben 64 bit. Die Cert-ID 1024.

Zitat von: Glombi am 15.08.06 - 11:20:42
Am besten für die Testumgebung alles neu machen - Cert-ID + Server -ID + User-ID.
Dann die bestehenden Querzulassungen löschen und neue erstellen, da sich die Public Keys geändert haben.

Wir hatten ja eine komplett neue Umgebung aufgesetzt. Aber bei der Cert.id kann ich doch eh nicht auswählen, wie die verschlüsselt ist, oder?
« Letzte Änderung: 15.08.06 - 11:42:29 von machineslave »
Gespeichert
Stefan

Das Leben ist ein Scheiß Spiel, aber die Grafik ist geil

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Zugriff vom 5er Client auf 7er Server funktioniert nicht
« Antwort #7 am: 15.08.06 - 15:13:06 »
doch das kann man: Man kann der cert.id beim neuinstallieren sagen, dass sie einen R5- kompatiblen schlüssel haben kann, das ist ein simpler notes.ini- Eintrag, den man vor dem eigentlichen Server- Setup des ersten Servers in dessen ini eintragen muss.

Wie der genau heisst, weiss ich leider gerade nicht, ich weiss nur, dass ein Kommentar von IBM, den ich gelesen habe war:

das passiert sowieso nur in lab- Umgebungen und nicht in Real- Life, deshalb kümmern wir uns nicht weiter drum.... und das neu-aufsetzen mit dem Ini- Eintrag verhindert ja das Problem..

Vielleicht hat ja jemand gerade den genauen Wortlaut für den ini-eintrag da, ich weiss ihn nicht mehr.

Gruß
Tode

EDIT:
HABS gefunden:
Da wo man eigentlich immer als erstes nachschauen sollte: Admin- Hilfe:

SETUP_FIRST_SERVER_PUBLIC_KEY_WIDTH=630
« Letzte Änderung: 15.08.06 - 15:18:13 von Tode »
Gespeichert
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz