Certifier verursacht Fehlermeldungen

[MaxSch]

Hallo,
ich habe ein Problem mit meinen Certifiern, habe über die Suche leider nichts gefunden.

Ich habe folgende Sturktur auf dem Server:
Organisation: BEISPIEL
OU: Länderkürzel (z.B. DE, UK, US, ...)
OU: Städte (z.B. BERLIN, HAMBURG, KOELN, ...)

Das heißt, die User heißen: NAME/BERLIN/DE/BEISPIEL

Das Problem ist jetzt, dass der BERLIN Certifier nicht mehr funktionierte, ich konnte keine User rezertifizieren. Ich erhielt immer die Fehlermeldung: Signature on the certificate was found to be invalid.

Also dachte ich, ich lege den BERLIN Certifier neu an, diesen habe ich mit dem DE Certifier neu angelegt, das läuft auch durch, aber es bringt keine Änderung, der BERLIN Certifier ist weiterhin kaputt.

Dann dachte ich, liegt es wohl am DE Certifier, diesen habe ich dann neu angelegt mit dem BEISPIEL Certifier, leider funktionierte das auch nicht, und nun erhält man für weiterhin Fehlermeldungen. Z.B. Error processing certificate created by /DE/BEISPIEL for /KOELN/DE/BEISPIEL: The signature on the certificate was found to be invalid.
d.h. es sind jetzt alle Certifier über dem DE betroffen, da der DE Certifier nicht mehr akzeptiert wird (warum?)

Wie kann ich das System jetzt wieder so einrichten, dass die Certifier ordnungsgemäß laufen?

Woran liegt es, dass ich keinen "neuen" DE Certifier anlegen kann der funktioniert. (Wenn ich das mache, und diesen dann z.B. Recovery Informationen hinzufügen will, erhalte ich die Fehlermeldung: The encrypted data has been modified or the wrong key was used to decrypt it)

Ich habe das Gefühl, dass die Public Keys alle ziemlich durcheinander sind, weiß leider aber nicht, wo ich da mit dem ersetzen anfangen sollte.

Bin für jede Art von Tips dankbar (außer: System komplett neu aufsetzen )

Viele Grüße
Max

[hallo.dirk]

Hallo Max,

gehe zu Start und ziehe keine 4000 Mark ein!!!!!

Wenn Du nicht wirklich Dein Sytem neu aufsetzen willst empfehle ich Dir dringenst den Ausgangszustand wieder zu erreichen.

Eine cert neu zu erstellen wird nie ausreichen!!!
Ich fange nun nicht an und erklaere Dir den zusanmenhang der Cert zur ID, aber so wie Du Dir das denkst kann und wird es nicht funktionieren.
Ich kann auch nicht hergehen und in meinem Garten ein neues Passamt aufmachen....

Und wenn Du wieder beim Ausgangspunkt bist, dann sollten wir versuchen das original Problem zu loesen.

P.S.: hoffe ihr hab ein gescheites Backup.
P.P.S: habt ihr irgendetwas mit der berlin.id vorher gemacht?

[MaxSch]

Hi Dirk,

ich habe jetzt versucht, den Ausgangszustand wieder halbwegs herzustellen.
Ich hatte noch eine "alte" DE.id, diese habe ich dann in den CA Prozess wieder eingebunden und den Public Key dieser ID in die names.nsf kopiert. Danach gibt es jetzt zumindest für alle Certifier keine Fehlermeldungen mehr.

Weiterhin besteht aber das Problem mit einigen "Städten", d.h. BERLIN funktioniert weiterhin nicht. Habe nun aber versucht, eine neue ID mit dem BERLIN Certifier anzulegen, das hat nun geklappt. Die Rezertifizierung von einer alten ID hat aber nicht funktioniert. :/
Werde dann jetzt aber wahrscheinlich einfach diese IDs neu anlegen, und somit das "rezertifizieren" umgehen.

Vielen Dank erstmal für die recht bildhafte Darstellung
Ich werd mich dann mal auf Richtung Schloßallee machen!

Viele Grüße
Max

[Steve_O.]

Rezertifiziere doch BERLIN erst einmal mit der nun wiederhergestellten DE.id
und versuche dann die User unterhalb von BERLIN zu rezertifizieren...

[MaxSch]

Rezertifiziere doch BERLIN erst einmal mit der nun wiederhergestellten DE.id
und versuche dann die User unterhalb von BERLIN zu rezertifizieren...

Hi, hat teilweise geklappt, bei einigen Certifiern ging es, bei anderen nicht. Danke auf jeden Fall Die anderen werd ich einfach die Personen neu anlegen, sind nicht so viele.

Topic wär dann fertig

Vielen Dank und viele grüße
Max