Autor Thema: Frage zur Gegenzertifizierung  (Gelesen 2049 mal)

Offline Norton

  • Senior Mitglied
  • ****
  • Beiträge: 409
  • Geschlecht: Männlich
  • Informationen schaden nur dem, der keine hat!
Frage zur Gegenzertifizierung
« am: 12.05.11 - 14:36:40 »
Hallo zusammen,

da ich über die Forensuche nichts passendes gefunden habe, stell ich die Frage einfach mal. Wir kooperieren mit einer anderen Firma, die Ihre IDs nun neu gerechnet hat. Diese Firma hat uns Ihre Safe-Id zur Verfügung gestellt, anhand der wir ein Gegenzertifikat mit unserer höchsten Zertifizierer-ID vorgenommen haben.

Nun bekommen aber die User, die alle unterhalb dieser Zertifizierer-ID angelegt wurden, dennoch eine Meldung beim Versuch auf den Server der kooperierenden Firma zuzugreifen, dass das aktuelle Gegenzertifikat nicht gültig sei. Nachdem dieses im persönlichen Adressbuch gelöscht wurde und ein neues Gegenzertifikat sich ins Adressbuch eingetragen hat, erscheint die Fehlermeldung nicht mehr.

Meines Erachtens nach, dürften die User jedoch gar nicht eine solche Meldung bekommen, da ich dies doch durch die "Server-Gegenzertifizierung" doch schon für alle erledigt habe, oder?

Meine Frage ist nun, ob ich irgendeine Einstellung vornehmen kann, damit die User nicht selbst den Eintrag löschen und neu gegenzertifizieren müssen?

Danke und Gruß
Thomas
« Letzte Änderung: 13.05.11 - 08:44:50 von Norton »
ca. 1700 User
11 Domino 9.0.X Server

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Frage zur Gegenzertifizierung
« Antwort #1 am: 12.05.11 - 16:35:42 »
Nein, dem ist leider nicht so. Der Client hat genauso ein Gegenzertifikat in seinem persönlichen Adressbuch wie der Server... Und dieses Gegenzertifikat fasst Du nicht an, wenn Du die Domains gegenzertifizierst.

Der Client schaut (leider) nicht in die Zertifikate auf dem Server, sondern nur in sein lokales.

Ein Weg, das zu umgehen ist mir persönlich nicht bekannt (was nicht heisst, dass es keinen gibt).

Gruss
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Frage zur Gegenzertifizierung
« Antwort #2 am: 12.05.11 - 17:01:34 »
--
Grüsse
Christoph

Offline Norton

  • Senior Mitglied
  • ****
  • Beiträge: 409
  • Geschlecht: Männlich
  • Informationen schaden nur dem, der keine hat!
Re: Frage zur Gegenzertifizierung
« Antwort #3 am: 13.05.11 - 08:44:08 »
Hallo zusammen,

danke für die Antworten. Ich habe mich parallel natürlich auch weiter informiert und auch keine anderen Infos, wie Tode sie hat gefunden.

Die 8.5 Sache ist für uns aktuell (8.0.2) leider noch nicht interessant.

Danke euch beiden.

Gruß
Thomas
ca. 1700 User
11 Domino 9.0.X Server

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz