« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Rezertifizierung nicht erkannt  (Gelesen 1569 mal)

Offline Lisa

  • Aktives Mitglied
  • ***
  • Beiträge: 107
Rezertifizierung nicht erkannt
« am: 14.06.07 - 16:44:40 »
Hallo,

vor ein paar Tagen hatten alle Nutzer die folgende Meldung:
"mindestens ein Zertifikat einer Zertifizierungsstelle in Ihrer Notes Benutzer.ID läuft ab. Dieses Problem erfordert administrative Änderungen im Dominoverzeichnis. Wenden sie sich an Ihren Administrator, wenn das Problem nicht bis zum 31.08.2007 behoben wurde."

Ich habe vorgestern die cert.id (heißt hier cert2.id) erneut zertifiziert und danach im Administrator alle Personen markiert und erneut zertifiziert.
Die Rezertifizierung der server.id steht noch aus.

Bei vielen Anwendern kommt beim Starten nun keine Meldung mehr, bei anderen wird obige Meldung nach wie vor angezeigt.
Weitere Anwender erhalten die Mitteilung, dass ihre ID in der nächsten Zeit ausläuft.

Unter Zertifikaten werden aber alle Nutzer mit Ablaufdatum 11.6.2009 angezeigt und auch in der certlog.nsf steht bei den Nutzern das Ablaufdatum auf 11.6.2009.

Ich verstehe das nicht. Kann mir jemand auf die Sprünge helfen?

Wo kann ich noch auf Fehlersuche gehen?

Ist es normal, dass in der certlog.nsf für jeden Benutzer mehrere Zeilen mit unterschiedlichen Ablauffristen stehen?

Lisa
Gespeichert

Offline Moppi2011

  • Aktives Mitglied
  • ***
  • Beiträge: 154
Re: Rezertifizierung nicht erkannt
« Antwort #1 am: 18.06.07 - 09:58:29 »
ich habe das gleiche Problem....hat da jemand eine Idee????
Gespeichert

Offline ErwinFK

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: Rezertifizierung nicht erkannt
« Antwort #2 am: 18.06.07 - 10:10:34 »
Hallo Lisa,

ich bin mir nicht wirlich sicher, aber es könnte an der Server-ID liegen, ich würd die einfach auch mal rezertifizieren, am besten bis 2099, dann hast Du Ruhe  ;)

Zitat von: Lisa am 14.06.07 - 16:44:40
Ist es normal, dass in der certlog.nsf für jeden Benutzer mehrere Zeilen mit unterschiedlichen Ablauffristen stehen?

Ja, jede Änderung (Zertifizierung) am ID-File wir hier geloggt, daher wirst Du jedesmal wenn Du zertfizierst einen Eintrag finden.

Gruß
Erwin
Gespeichert
BOOT-INI PARAMETER

/YEAR=Zahl -> Weist Windows an, die im BIOS gespeicherte Jahreszahl zu ignorieren und stattdessen den angegeben Wert zu nutzen. Wer Jahr-3000 Probleme aufspüren möchte, hat hier eine bequeme Möglichkeit.

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Rezertifizierung nicht erkannt
« Antwort #3 am: 18.06.07 - 10:23:05 »
Wenn es an der server.id liegen würde, müsste es aber doch alle betreffen...

Ich würde die user.id analysieren:

- Von welcher cert wurde das eingebundene Zertifikat ausgestellt
- Stimmt der Benutzername nach Umbennung
- Ist das neue Zert. angenommen, obwohl die Meldung kommt
- Kommt die Meldung zurecht, da das Zert nicht angenommen wurde
- ...

Oft funktioniert das Rezertifizieren nicht, wenn die Zerts im Pers-Dok & in der ID
aus welchen Gründen auch immer nicht überein stimmen.
Dann kannst du den öffentlichen Schlüssel aus der ID exportieren und in das Pers-Dok
einfügen, also das vorhandene überschreiben.
Danach den Request noch einmal anstossen und gucken, was passiert.
Je nach Umgebung müssen dann names & admin4 natürlich repliziert werden.

Noch ne Möglichkeit:
Die User sind Laptop-Nutzer und greifen auf lokale DBen zu.
Die sollen dann mal eine DB auf dem Server öffnen.
Gespeichert
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz