Autor Thema: Certifier ID nicht im Domino Verzeichnis?  (Gelesen 3213 mal)

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Certifier ID nicht im Domino Verzeichnis?
« am: 15.10.07 - 11:34:14 »
Hi,

ist es möglich dass der Zertifizier nicht im Serverdokument unter Administration steht und bei dem versuch erneut zu zertifizieren  "Entry not found in index, Do you want to certify anyway?"  Wobei sich das wohl auf das DD bezieht.
Kommt mir komisch vor?

MFG Michael
 

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Certifier ID nicht im Domino Verzeichnis?
« Antwort #1 am: 15.10.07 - 13:58:26 »
Klingt nach defekten Ansichts-Indizes.

Gruß  Steffen
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Certifier ID nicht im Domino Verzeichnis?
« Antwort #2 am: 15.10.07 - 14:19:40 »
Danke für die Antwort, das glaub ich nicht so ganz, weil im Serverdokument steht kein Schlüssel noch Schlüsselstärke. Cert.id ist vorhanden.
Hm aber das zu testen kann nicht schaden.

Hintergrund: Zertifikate sind abgelaufen, Systemzeit zurückgesetzt, aber die rezertifzierung läuft aufgrund des Fehlers nicht.

Kann man irgendwo den aktuellen Zertifier anzeigen lassen?

MFG Michael

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Certifier ID nicht im Domino Verzeichnis?
« Antwort #3 am: 15.10.07 - 15:55:03 »
In der Certlog sind auch keine Personen eingetragen, ich werde mal die Berechtigungen prüfen.

Die Cert.id war auch nicht im Data Verzeichnis.

MFG Michael
« Letzte Änderung: 15.10.07 - 15:59:36 von michael-r »

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Certifier ID nicht im Domino Verzeichnis?
« Antwort #4 am: 16.10.07 - 14:48:21 »
Das Problem bleibt bestehen. Hab auch versucht den Ansichts Index neu zu erstellen.

Fehlermeldung bleibt die selbe.

In der notes.ini war ein Pfad zu einer cert.id eingetragen, der nicht vorhanden ist/war. Dei Pfade wurden korrigiert, ist aber nicht 100% sicher dass die cert.id die richtige ist :/. Naja... mal schauen was die IBM zur Fehlermeldung sagt.

MFG Michael

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Certifier ID nicht im Domino Verzeichnis?
« Antwort #5 am: 22.10.07 - 14:43:55 »
Ich hab das Problem gefunden...

Unter Certificates steht der Notes Certifier nicht drin.
Erstmal bin ich überrascht das es sowas gibt, anderer seits frag ich mich wie ich die Zertifikate da rein bekomme.

http://www-1.ibm.com/support/docview.wss?uid=swg21166741

Das Dokument ist auch nicht die Lösung.


Und sorry, das Problem ist falsch gepostet, bezieht sich auf Lotus Notes/Domino 6.5.4...
« Letzte Änderung: 22.10.07 - 14:54:50 von michael-r »

Driri

  • Gast
Re: Certifier ID nicht im Domino Verzeichnis?
« Antwort #6 am: 22.10.07 - 15:14:42 »
Die Zertifkate werden bei der Registrierung eines neuen Certifierts in das Domino Directory eingetragen. Da dort auch die Schlüssel der Certs eingetragen sind, kann man die vermutlich nicht einfach so nachträglich erzeugen (bin kein Admin, kann also nur mutmaßen).

Totaler Schuß ins Blaue :

Habt ihr bei der Registrierung der Certs evtl. als Server "Lokal" ausgewählt gehabt ? Evtl. sind dann die Dokumente in eine lokale names.nsf geschrieben worden ?  :-:

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Certifier ID nicht im Domino Verzeichnis?
« Antwort #7 am: 22.10.07 - 16:40:53 »
Vorschlag der IBM ist neu aufsetzen, Server cross zertifizieren und Benutzer rüber ziehen.

Da kommt freude auf.

MFG Michael

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Certifier ID nicht im Domino Verzeichnis?
« Antwort #8 am: 01.11.07 - 19:46:42 »
Ich hab den Server mit der cert.id und Daten auf ein Testsystem installiert.
Ergebnis war, der Zertifizier wurde als Cross-Zertifizier angezeigt. Ich wollte eigentlich den Zertifizier Eintrag von dem aufgesetzten Server in die names.nsf des Produktivsystems kopieren.

Dann hab ich auf dem Produktivsystem eine Zertifizier über die Organisation regestriert, OU wie aktuelle OU. Dann tauchte aber noch Fehler auf, also hab ich den Publickey des Zertifiziers kopiert und in den neuen Zertifizier eingefügt. Komischerweise hat das funktioniert, die Personen wurden rezertifiziert. Vorher als ich einen Zertifizier auf dem Testsystem angelegt hatte, hat das nicht geklappt. Log und admin4 geprüft, alles ok. Zeit umgestellt und  dann konnten die Benutzer weiterarbeiten.

MFG Michael

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz