Autor Thema: certificate has expired  (Gelesen 2921 mal)

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
certificate has expired
« am: 24.07.08 - 10:09:11 »
Hallo zusammen,
habe hier das Problem das bei einem User die Meldung kommt das das Zertifikat abgelaufen ist. Habe daraufhin das Zertifikat bis 2010 verlängert. In der certlog.nsf und im Personendokument steht jetzt  das das Zertifikat 2010 abläuft, doch beim Einloggen des Users erscheint immer noch oben genannte Fehlermeldung. Hat einer eine Idee woran das liegen könnte ?
« Letzte Änderung: 25.07.08 - 09:32:22 von Schocke »
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline Cebe1

  • Senior Mitglied
  • ****
  • Beiträge: 353
Re: certificate has expired
« Antwort #1 am: 24.07.08 - 10:14:07 »
Meldet der User sich am Server an, an dem die Rezertifizierung gemacht wurde ?
Schöne Grüße
Christian

------------------------------------------------------------
Mehrere Server R8
teilweise im Cluster

IQ.Suite 14.x
Powertools
Timeflex Gruppenkalender
Panagenda Marvel Client

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #2 am: 24.07.08 - 10:18:03 »
Zitat
Meldet der User sich am Server an, an dem die Rezertifizierung gemacht wurde ?

JA
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline Cebe1

  • Senior Mitglied
  • ****
  • Beiträge: 353
Re: certificate has expired
« Antwort #3 am: 24.07.08 - 10:49:12 »
Der Administrationsprozess läuft auch (fehlerfrei) ?
Schöne Grüße
Christian

------------------------------------------------------------
Mehrere Server R8
teilweise im Cluster

IQ.Suite 14.x
Powertools
Timeflex Gruppenkalender
Panagenda Marvel Client

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #4 am: 24.07.08 - 11:23:52 »
Die Protzessdatenbank erzählt mir das das Zertifikat erfolgreich verlängert wurde.
Server habe ich auch schon durchgestartet. Hilft auch nicht .
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline HarryB

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 521
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #5 am: 24.07.08 - 12:01:06 »
Hat der User nach der Eingabe des Kennwortes auch mal auf den Server zugegriffen, oder hat er alle arbeiten eingestellt, nachdem die Meldung am Client erschien?

Die Meldung kommt nämlich zuerst, wenn der User das Kennwort eingibt, weil die ID ja auch mit dem Ablaufdatum gekennzeichnet ist.

Die ID wird erst dann aktualisiert, wenn tatsächlich ein Serverzugriff stattgefunden hat.

Davon abgesehen besteht noch die Möglichkeit, die ID des Users direkt zu zertifizieren.
Harald "HarryB" Börger

2 x 7.0.2FP1 auf AIX (Cluster)
1 x 7.0.2FP2 auf AIX
1 x 6.5.5 auf AIX
4 x 7.02.FP2 auf WIN

Clients: 7.0.2

Offline Jens_1

  • Senior Mitglied
  • ****
  • Beiträge: 440
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #6 am: 24.07.08 - 12:20:38 »
Ich habe auch so den Eindruck, daß zwar eine ID zertifiziert wurde aber mit einer anderen versucht wir anzumelden....

Gruß
 Jens
CLP Domino R5 System Administrator
CLP IBM Lotus Domino 6 System Administrator
CLP IBM Lotus Domino 7 System Administrator
IBM Certified System Administrator - Lotus Notes and Domino 8

Offline HarryB

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 521
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #7 am: 24.07.08 - 12:22:03 »
Ich habe auch so den Eindruck, daß zwar eine ID zertifiziert wurde aber mit einer anderen versucht wir anzumelden....
Stimmt, man könnte mal die Pubic Keys vergleichen.
Harald "HarryB" Börger

2 x 7.0.2FP1 auf AIX (Cluster)
1 x 7.0.2FP2 auf AIX
1 x 6.5.5 auf AIX
4 x 7.02.FP2 auf WIN

Clients: 7.0.2

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #8 am: 24.07.08 - 14:15:20 »
Alsso das Problem taucht dann auf wenn ich den Notes Client auf einem anderen Rechner neu installiert habe. Sprich bei der allersten Anmelung am Client. Eine ID zur auswahl habe ich nicht zur Verfügung bekommen, Sprich die ID kommt vom Server. Bin das Problem jetzt dadurch umgangen indem ich das komplette Notesverzeichnis vom alten Rechner auf den neuen Rechner kopiert habe und siehe da jetzt funktioniert es. Nur warum das mit der Server ID nicht funktioniert ?? :-: :-:
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline HarryB

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 521
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #9 am: 24.07.08 - 14:24:43 »
Ich nehme an, ihr benutzt Roaming?
Harald "HarryB" Börger

2 x 7.0.2FP1 auf AIX (Cluster)
1 x 7.0.2FP2 auf AIX
1 x 6.5.5 auf AIX
4 x 7.02.FP2 auf WIN

Clients: 7.0.2

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #10 am: 24.07.08 - 14:31:03 »
Zitat
Ich nehme an, ihr benutzt Roaming?

Nein wir benutzen kein Roaming
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline HarryB

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 521
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #11 am: 24.07.08 - 15:46:46 »
Speichert ihr die Notes IDs im Personendokument und die Benutzer haben keine Autorenrechte auf das Domino Directory?
Harald "HarryB" Börger

2 x 7.0.2FP1 auf AIX (Cluster)
1 x 7.0.2FP2 auf AIX
1 x 6.5.5 auf AIX
4 x 7.02.FP2 auf WIN

Clients: 7.0.2

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #12 am: 24.07.08 - 16:21:08 »
Zitat
Speichert ihr die Notes IDs im Personendokument und die Benutzer haben keine Autorenrechte auf das Domino Directory?

Ja die ID steht im Personendokument und die Benutzer haben Leseberechtigungen auf das Domino Directory. Da Du das fragst so denke ich es fehlen die Autorenrechte. Kannst Du mir auch erklären warum ?
Denke wenn was an der ID angepasst werden muß das  das der Admin Process übernimmt.
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline HarryB

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 521
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #13 am: 24.07.08 - 17:10:01 »
Also: wenn du die IDs im Directory speicherst (was für die meisten Admins ein no go ist), dann brauchen die Benutzer zwingend Autorenrechte auf das Directory.

Hintergrund: Wenn die Benutzer Autorenrechte haben, wird die ID nach dem ersten Notes Setup vom Personendokument gelöst. Wenn die Benutzer Leserechte haben, passiert das nicht. Das hat zur Folge, dass jeder der Leserechte auf das Adressbuch hat, die IDs von anderen Benutzern lösen kann. Ich das ganze noch mit einem Standardpasswort verbunden, dann kann man nur hoffen, dass euch nie jemand verklagt.

Die ID, die am Personendokument dran hängt, wird niemals aktualisiert. Das heißt du hast jetzt den Fall, dass der Benutzer versucht sich mit seiner allerersten ID anzumelden. Das geht dann schief, wenn die ID zu lange abgelaufen ist. Insbesondere, wenn es zwischendurch Umbenennungen und solche Späße gab.

Ergo: schnapp dir den alten Rechner des Benutzers, hol dir von dort seine ID und benutze diese fürs setup. Vorher lösche unbedingt die ID des Benutzers vom Personendokument. ...mach das am besten gleich bei allen Benutzern.

Als nächsten Job kannst du dir dann die ID Wiederherstellung auf die Liste schreiben und das so schnell wie möglich einführen.

Viele Grüße
Harry
Harald "HarryB" Börger

2 x 7.0.2FP1 auf AIX (Cluster)
1 x 7.0.2FP2 auf AIX
1 x 6.5.5 auf AIX
4 x 7.02.FP2 auf WIN

Clients: 7.0.2

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: certificate has expired
« Antwort #14 am: 25.07.08 - 09:32:04 »
@HarryB
danke für deine ausführlich Erklärung.
Werde mich dann wohl an die Arbeit machen müssen ;)
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz