Autor Thema: Wie Gegenzertifikat erstellen  (Gelesen 8748 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Wie Gegenzertifikat erstellen
« am: 08.10.09 - 13:11:40 »
Hallo,

ich habe einen Domino-Testserver aufgesetzt, der sich aber in einer anderen Organisation befindet, als die Live-Server.
Ich habe in meinem Notes-Client eine eigene Arbeitsumgebungerstellt, mit der ich auch auf eine Mail-DB des Test-Servers zugreifen kann.

Nun möchte ich aber auch per Administrator auf den Test-Server zugreifen und da erscheint mir die Fehlermeldung, dass kein Gegenzertifikat im Adressbuch des Server gefunden wurde, das mich autorisieren würde.

Meine Frage nun, wie erstelle ich ein solches Gegenzertifikat, damit ich auch mit meinem Admin-Client auf den Test-Server komme?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline AxelX

  • Junior Mitglied
  • **
  • Beiträge: 55
  • Geschlecht: Männlich
    • ASC's Vienna
Re: Wie Gegenzertifikat erstellen
« Antwort #1 am: 08.10.09 - 13:23:00 »
Das ist relativ einfach.

Gesetzt den Fall, Du möchtest nur Deine ID gegenzertifizieren:
Du wechselst un die test ID
Im Adminclient (aus den testserver zeigend) auf den Reiter Konfiguration
rechts Punkt: Zertifikation/Gegenzertifizieren (Querzulassen)
Dann den Testnetz Cert auswählen
Dann Deine ID auswählen und das gegenzertifikat erstellen

Danach darf Deine ID auf den testserver zugreifen. Um damit auch noch arbeiten zu können musst Du sie in den richtigen Gruppen am Testsystem eintragen.

Grüsse aus Wien

AxelX
---------------------------------------------------------
Located in Austria, working around the world
---------------------------------------------------------
web: http://www.axelx.at
blog: http://quickr.axelx.at/axelxgoeslotus
---------------------------------------------------------

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Wie Gegenzertifikat erstellen
« Antwort #2 am: 08.10.09 - 13:59:44 »
Bitte korrigier mich, wenn ich das falsch verstanden haben sollte:

1. ich wechsel auf die neu erstellte Test-Arbeitsumgebung, mit der ich auch bereits auf die Mail-DB des Testusers zugreifen kann
2. ich öffne den Admin-Client und bestätige/ignoriere die Fehlermeldung mit dem fehlenden Gegenzertifikat
3. ich wechsel auf Konfiguration und erstelle ein Gegenzertifikat.
4. Als erver trage ich den Domino-Test ein und als Zertifizierer die cert.id des Test-Servers.
5. Als zum Gegenzertifizieren zu verwendene ID wähle ich dann die Test-User-ID

Diese Schritte hat er zwar ohne meckern ausgeführt, aber dem Admin-Client scheint das gewünschte Gegenzertifikat weiterhin zu fehlen.  :-:
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline DigitDani

  • Senior Mitglied
  • ****
  • Beiträge: 466
  • Geschlecht: Männlich
    • panagenda
Re: Wie Gegenzertifikat erstellen
« Antwort #3 am: 08.10.09 - 17:21:19 »
Irgendwie redet ihr glaube ich aneinander vorbei.

Wenn es Dir nur darum geht mit Deinem Adminclient auf den Test-Server zuzugreifen, benötigst Du garantiert kein Gegenzertifikat. Der Adminclient verwendet die gleiche Arbeitsumgebung und Notes ID wie auch Dein Notes Client. Ich denke eher, dass Dein Adminclient sich beim Start automatisch mit einem eurer Liveserver verbinden will, die natürlich kein Gegenzertifikat deiner Test-ID enthalten. Was passiert denn wenn Du die Meldung wegklickst und dann im Adminclient auf Deinen Testserver wechselst? Das muss doch dann funktionieren?
Viele Grüße
Daniel

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Wie Gegenzertifikat erstellen
« Antwort #4 am: 09.10.09 - 06:51:05 »
Vielleicht hast Du recht. Ich bin vorher auch davon ausgegangen, dass es keines Gegenzertifikats brauchen würde, damit der Test-User auf den Test-Server zugreifen kann. Schließlich funktioniert es auch schon mit dem globalen Adressbuch und der eigenen Mail-DB.

Leider taucht aber der Test-Server nicht in der Liste der möglichen Server im Admin-Client auf.

Ich habe zwar auch schon testweise im lokalen Adressbuch eine Verbindung für den Test-Server erzeugt, aber im Admin-Client ist keine Spur vom Test-Server zu sehen. :-:
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline AxelX

  • Junior Mitglied
  • **
  • Beiträge: 55
  • Geschlecht: Männlich
    • ASC's Vienna
Re: Wie Gegenzertifikat erstellen
« Antwort #5 am: 09.10.09 - 07:55:48 »
Das ist ja was ganz anderes :D

Lege unter Datei/Vorgaben/Administrationsvorgaben eine neue Domaine (Deine TestDomaine) an und chon bist Du dabei.

Grüsse aus Wien
AxelX
---------------------------------------------------------
Located in Austria, working around the world
---------------------------------------------------------
web: http://www.axelx.at
blog: http://quickr.axelx.at/axelxgoeslotus
---------------------------------------------------------

Offline DigitDani

  • Senior Mitglied
  • ****
  • Beiträge: 466
  • Geschlecht: Männlich
    • panagenda
Re: Wie Gegenzertifikat erstellen
« Antwort #6 am: 09.10.09 - 07:56:55 »
Von alleine taucht der da auch nicht auf  :)

Du hast einmal die Möglichkeit ihn einfach manuell einzugeben. Wähle dazu im Adminclient einfach "Datei - Server öffnen" aus dem Menü und gib den Namen selbst ein wenn er nicht in der Liste erscheint.

Wenn Du Deine Test-Domäne als Icon links haben willst, musst Du sie erst über die Administration Preferences anlegen.

Edit: Da war einer schneller...  :P
Viele Grüße
Daniel

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Wie Gegenzertifikat erstellen
« Antwort #7 am: 09.10.09 - 09:53:21 »
Datei - Server öffnen hat dann geklappt.  :)

Jetzt kann also das muntere Testen losgehen  :-*
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Wie Gegenzertifikat erstellen
« Antwort #8 am: 12.10.09 - 07:26:27 »
Jetzt würd ich ja doch gerne mal ohne Wechseln der ID an meinem Client auskommen (Schon damit ich auch noch per Sametime erreichbar bin, solange ich mit dem Test-Server spiele  ;) )
Könnte mir jemand nochmal Hilfestellung geben, von welchem Server aus ich welche Cert-ID wählen muss, damit meine ID berechtigt wird auf den Test-Server zuzugreifen?)
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline AxelX

  • Junior Mitglied
  • **
  • Beiträge: 55
  • Geschlecht: Männlich
    • ASC's Vienna
Re: Wie Gegenzertifikat erstellen
« Antwort #9 am: 12.10.09 - 21:11:55 »
siehe meine Anleitung auf deine frage (2ter beitrag)

oder um die logik zu beschreiben: das eintreffende System (deine ID) muss vom wartenden System (der Testserver) zugelassen werden.

vlG aus Wien
---------------------------------------------------------
Located in Austria, working around the world
---------------------------------------------------------
web: http://www.axelx.at
blog: http://quickr.axelx.at/axelxgoeslotus
---------------------------------------------------------

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Wie Gegenzertifikat erstellen
« Antwort #10 am: 12.10.09 - 21:24:16 »
Oder bei einem Testsystem die "brutale Methode": Sag Deinem Testserver im Server-Dokument, dass er allen Einträgen in "trusted directories" trauen soll. Und dann kippe aus dem Produktivsystem Dein Personendokument ins DD des Testservers. Dann brauchst Du (logischerweise) auch kein cross certifying mehr ...

Bernhard

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz