Domino 9 und frühere Versionen > Administration & Userprobleme
wie erstellt man ein cross certificate ?
luna:
hallo,
ich habe in meinem nab ein notes cross-certificate vom secln01 zum ungarischen notes server.
ich muss aber jetzt nochmal eins machen, und zwar vom secln02 zum ungarischen notes server. aber ich krieg das nicht hin. wenn ich auf "add certifier" klicke, dann kommt nur ein "notes certifier" dokument, ich will aber ein notes cross-certificate dokument. und diese art kann ich nicht veraendern.
wenn ich das bestehende dokument im nab per copy und paste neu erzeuge, dann steht das immer nur unter secln01, aber ich kriegs nicht auf secln02.
kann mir bitte jemand helfen? ich versteh auch leider zuwenig von zertifizierungen. in der hilfe und hier im forum hab ich schon erfolglos gesucht.
grund: ich fahre den secln01 nachts immer runter, er ist ca. von 21.00 uhr bis ca. 06:00 unten, wegen backup und so. normalerweise kann man mails dann ueber den secln02 schicken, der die ganze nacht oben ist. wenn ich aber mails an unseren ungarischen server schicke, dann meckert er, weil er kein cross certificate hat.
fehlermeldung in der mail, die zurueckkommt:
Your document: test mails in der nacht
was not delivered to: Tibor Kruska/SANYO/HU@SANYO
because: Router: Unable to open mailbox file LOTUS/SANYO/HU mail.box: Your Address Book does not contain any cross certificates capable of authenticating the server.
ich nehme mal an, durch ein cross certificate erledige ich dieses problem. ??? ::)
gruss,
daniela
jknoblich:
Auf alle Fälle würde ich über Konfiguration, Werkzeuge, Gegenzertifizierung gehen(so stehts im deutschen Client).
Dann benötigst Du eine safe.ID von der Stelle, die Du gegenzertifizieren willst. Das würde in Deinem Fall der ung. Server sein.
Diese Safe.id kannst Du dann mit einer beliebigen Stelle (also Dein Server 2) querzulassen.
Genau umgekehrt muss das dann aber auch auf der ungarischen Seite passieren.
Ein einfacher Weg wäre auch gegenseitig die entsprechende OU unter der sich die Server befinden querzuzulassen.
luna:
hallo jknoblich,
vielen dank fuer deine hilfe. ich hab dem ungarischen admin grad eine mail geschickt, dass er mir seine safe.id zuschicken soll und hab ihm meine geschickt, vom secln02 server (hoffe ich). das ist alles gar nicht so einfach.
er ist leider krank, und kommt wahrscheinlich erst in ein paar tagen wieder. so lange muss ich warten. wenn's dann geklappt hat, schliesse ich den call.
das mit dem gegenseitigen querzulassen der OU unter der sich die server befinden, hab ich leider nicht verstanden.
danke und gruss,
daniela
Ute:
Hallo Daniela,
mit dem Querzulassen der OU ist gemeint, daß Du die gesamte
Domäne querzulassen kannst und damit nicht jeden einzelnen Server. Allerdings weiß ich jetzt aus dem Kopf auch nicht die einzelnen Schritte, ist aber ähnlich wie beim Server
Gruß
Ute
jknoblich:
Hallo ihr beiden... :)
da ich am Freitag meinen CLS(100% juchu :D ) gemacht hab, ist das noch recht frisch bei mir... :
Querzulassung funktioniert kreuz und quer von OU an OU, OU an Server/Benutzer und von Server/Benutzer an Server/Benutzer und umgekehrt.
Wenn Du jetzt eine Querzulassung von Deiner OU (BSP: XXX/SANYO/DE) erstellen willst, gehst Du unter ID-Eigenschaften auf die entsprechende cert.id. Von dieser kannst Du dann eine safe.id erstellen und verschicken.
Der Admin in Ungarn wählt dann bei der Gegenzertifizierung als Zertifizierer-ID entweder auch eine OU (LOTUS/SANYO/HU) oder halt nur den einen Server.
Im ersten Fall wäre es dann OU-> OU und im zweiten Fall OU>Server.
Gruß
Jens
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln