[Gelöst] Zertifikate von Innerhalb vertrauen klappt nicht

[Braintester]

Hi,

ich such gerade nach der Möglichkeit, dass wenn einer unserer Administratoren eine Notesmaske ändert, dass nicht alle User dies jedesmal bestätigen müssen.
Eigentlich sollten ja alle Masken von /O=Firma zugelassen sein.
Unter "Identität anderer" -> "Zertifizierungstellen" steht 'v    /Firma     <Alle Namen>' und darunter dann Ausgestellt auf O=Firma.
Wenn ich jetzt aber in der Memo zum Beispiel etwas ändere und dann einem Test-Benutzer dieses überspiele und eine Memo öffne, gibt es einen Sicherheitsalarm, dass ich den Unterzeichner nicht autorisiert habe, und was zu tun ist.
Signiert von: Markus Testname/Firma
Unter 'Mehr Infos' und dann 'Datenbank'->'Pfadname' steht "CN=Mailserver/O=Firma!!mail\ttest.nsf".

Weiß einer von euch wo die !! herkommen und was die zu bedeuten haben?
Oder gar warum nicht?
Ich such auf jedenfall noch ein bisschen und vielleicht weiß schon einer warum.
Vielleicht mach ich es auch ganz falsch und jeder muss seine Masken erst richtig gegenzertifizieren?

mfg
Tobias

[ascabg]

Hallo,

Ich tippe mal darauf, dass es sich um einen Sicherheitsalarm handelt.

Und dieser kommt von den Einstellungen der ECL. Un diese findest Du unter
Datei - Sicherheit - Benutzersicherheit und hier unter dem Punkt Taetigkeiten anderer.


Andreas

[Braintester]

Hi,

das es ein Sicherheitsalarm ist, hab ich in Zeile 4 geschrieben

Und ja so funktioniert des, wenn ich da die Einzelheiten freigebe, funktioniert das auch.

Dann bauen ich die fragen noch etwas auf, da mein IT-Leiter die ganze Zeit von Gegenzertifikaten redet, aber nicht wirklich Zeit dafür hat.
Kann ich Irgendwie vom DominoServer aus festlegen, welche Personen grundsätzlich überall bestimmte Tätigkeiten ausführen dürfen?

Mfg

[HH]

Hallo,

die !! sind einfach nur Trennzeichen zwischen Server- und Dateinamen.

Global können die Einstellungen für die ECLs im Domino Directory gepflegt werden. Actions \ Edit Administration ECL.

Die geänderten Design-Elemente sollten m.E. jedoch von einer Server-ID oder einer eigens dafür gerechneten ID signiert werden. Der oder die entsprechenden Namen, gehören dann als vertrauenswürdig in die Admin-ECL. So handhabe ich das zumindest.

Hubert

[Braintester]

Heute war test-Tag für deine Methode.

Hat denk ich mal gut funktioniert.
In den Testläufen einwandfrei.
Dennoch kamen heut 2 oder 3 leute auf uns zu, bei denen dies nicht funktioniert hat.
Wird aber denk ich interne Probleme zu Grunde haben.

Danke
Tobias