verlorene certifier-ID-Datei

[Manfred.Gipp]

Hilfe!!!
durch irgendeinen blöden Zufall ist es passiert, dass eine der Certifier-ID-Files flöten gegangen ist und wir das erst nach zwei Jahren gemerkt haben, weil wir diese ID in der Zeit nicht gebraucht haben.

Kennt jemand hier eine Möglichkeit eine Certifier-ID wieder zu erzeugen (generieren?) Es ist nicht die Haupt-Certifier-ID Datei, sondern eine der Unterorganisationseinheiten. Da drunter gibt es keine weiteren Unterorganisationen, aber ein paar Personen. (Nur drei)

Meine bisherige Lösung sieht so aus, dass ich eine neue Cert.ID für diese OU erstelle und die paar Personen dieser neuen Unterorganisation zuordne. Gibt es eine andere Möglichkeit?

Vielen Dank für eure Hilfe

Gruß
Manfred

[WernerMo]

Hallo Manfred,

ich glaube die fehlenden Antworten zeigen an, dass keiner (ich auch nicht) eine andere Lösung kennt bzw. eine andere Idee hat.

Gruß von Nürnberg nach Heidenheim
Werner

[Manfred.Gipp]

Hallo Werner,

ja, so siehts leider aus.
Aber da es "nur" drei Benutzer sind, scheint das nicht so extrem wild zu sein.
Ich hatte nur gehofft, dass es eine andere Möglichkeit gibt.
Wenn das jemandem passiert, wo zig User unter der OU sind, na dann gute Nacht.
Was heißt das für die Zukunft:
Mache Sicherung in der Zeit, so dass du in der Not hast!

Nochmals danke. Denn keine Antwort ist auch eine Antwort.

[WernerMo]

Hallo Manfred

Mache Sicherung in der Zeit, so dass du in der Not hast!

Da hast Du wohl recht, das ist wirklich ein Horrorscenarium, zusätzlich musst Du ja daran denken, alle ACL´s entsprechend anzupassen (z.b. MailDatenBank)

Mein Angst ist immer, dass wir die Sicherung ewig nicht brauchen und dann nach Jahren das Sicherungsmedium nicht mehr lesen können. (darum haben wir parallel verschiedenen Medien).

Alles Gute
Werner

[Manfred.Gipp]

Was meinst du, was ich hatte.
Eine CD, eine Diskette und dann noch Bänder ein halbes Jahr zurück.
Auf allen war aber die CERT.ID für die UO nicht mehr dabei.
Aber warum sollte ich die ACL's anpassen müssen. Die gehen doch nur auf den Text der UO und nicht auf den Schlüssel, der in der ID-Datei steht.
Wenn ich die UO genauso nenne, dürfte es doch dort keine Probleme geben, oder?

[guesswho]

Hallo Manfred,

wenn der Name gleich bleibt sind an den ACL's keine Änderungen notwendig.

Jo

[Glombi]

Wenn die den neuen Certifer (mit dem alten Namen) erstellt hast, solltest Du auch die 3 User mit dieser ID rezertifizieren, damit die Certifier-Infos in der ID und die öffentlichen Schlüssel passen.
GGf. über den Umweg, zunächst einen anderen Certifier auszuwählen.

Sicherheitshalber würde ich im names.nsf und Certlog.nsf die Dokumente für die alte OU-Cert-ID vorher löschen.

Andreas

[Manfred.Gipp]

Hallo Andreas,

das mit dem rezertifizieren war eigentlich schon klar, auch wenn sich die Bezeichnung selbst nicht ändert.
Aber das mit dem Löschen der Dokumente aus der names.nsf und certlog.nsf, da hätte ich nicht dran gedacht.
Das sehe ich als absolut sinnvoll an.
Werde das wahrscheinlich heute noch anwerfen.

Vielen Dank für die Infos.

Manfred