DONE: Gegenzertifikats Problematik

[0xse]

Hallo zusammen,

ich hab ein kleines Problem mit Gegenzertifikaten, wo ich mittlerweile nicht mehr verstehe, warum Notes sich so verhält, wie es sich verhält. Vielleicht hat noch wer eine Idee. Keys schreib ich jeweils den Anfang hin.

Server1/A hat ein Gegenzertifikat für Server2/B erstellt.


Das Gegenzertifikat in A für B beinhaltet:
Key Identifier: 1QP8P
Public Key: 04008A01 (Länge: 686 Byte)


Wenn ich mir jetzt die cert.id von B anschaue, ist bei der folgendes angegeben.
Key Identifier: 1QP8P
Public Key: 03002502 (Länge: 1042 Byte)


Beim Versuch von Server1/A eine Verbindung zu Server2/B aufzubauen, kommt immer die Fehlermeldung, dass Server1/A kein Gegenzertifikat für Server2/B hat, um ihn zu authentifizieren.

Ich hab das Gegenzertifikat schon neu angelegt und auch geguckt, dass ich die aktuelle cert.ids habe. Warum wird bei der Erstellung des Gegenzertifikats ein anderer Public Key im Adressbuch hinterlegt als in der ID von B ist?

Server1 ist ein Domino 8.0.1 x64 EN.

[WildVirus]

Hast Du Dir schon mal das Zertifikat im DD angesehen ?

[0xse]

Im Serverdokument von Server2/B steht der selbe Public Key, wie in der cert.id.

[0xse]

Ich hab bei der Erstellung des Gegenzertifikats jetzt mal von Hand den Key Identifier sowie die O/C angegeben. Funktioniert.

Hab das Szenario mit der Generierung auf ID Basis nochmal durchgespielt und verglichen, die Felder beider Dokumente beinhalten, abgesehen vom Erstellungsdatum, die selben Werte.

Notes... warum tust du mir das an?! XD