Autor Thema: your public key does not match the one stored in the address book  (Gelesen 6923 mal)

Offline steppe

  • Aktives Mitglied
  • ***
  • Beiträge: 138
Hallo zusammen,

wir haben seit kürzerer Zeit bei neuen Usern das Problem, dass die lokale user.id und deren public key verändert wird.

Bei 2 Usern trat es nach etwa 10 Tagen auf, bei einem anderen nach 3 Wochen.
Wir können uns im Moment nicht erklären wo das Problem ist.

ID Vault ist in Benutzung
Server sind bis auf 3 Stück auf 8.5.2 FP3, die anderen auf 8.5.1 FP5
Verschlüsselung mit 1024 Bits
Alte User betrifft es nicht. Es handelt sich immer nur um neue Benutzer.

Hat jemand eine Ahnung woran das liegen kann ?

Grüße
Stephan

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Ich bin mir ziemlich sicher, dass Ihr eine Security- Policy angelegt habt und dort die minimale / maximale Verschlüsselung auf einem Wert steht, der mit Euren neu registrierten Benutzern nicht übereinstimmt... Prüfe das mal (Keys and Certificates- Tab des Security- Settings- Dokumentes).

Dadurch wird automatisch ein Key- Rollover initiiert, was aber nicht immer sauber funktioniert (gibt es glaube ich sogar ein Hotfix für, hat evtl. was mit der Vault zu tun: Wahrscheinlich wurde die ID in der Vault angepasst, aber die ID am Client des Benutzers nicht)
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline steppe

  • Aktives Mitglied
  • ***
  • Beiträge: 138
Hallo Tode,

im Security Doc steht 1024 Bit und im Registration Doc auch.

Würden solche Key-Rollover Logeinträge erzeugen ? Dann wurstel ich mich mal durch :)

Grüße
Stephan

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Das steht alles in der admin4.nsf ... 1024 ist der (imho falsche) default- Eintrag. Wenn Ihr neue User registriert und diese mit der höchsmöglichen Verschlüsselung anlegt (was ja durchaus Sinn macht), dann widersprechen deren Schlüssellängen der Policy und sie werden recertifiziert. Das solltest Du aber wie gesagt in der admin4.nsf nachvollziehen können...

Du kannst auch mal per File -> Security -> User Security -> Your Certificates -> Advanced Details (Sorry, habe nur den englischen CLient hier) am Client des Benutzers mal die Schlüsselstärke der ID prüfen.
Das selbe machst Du dann in Eurem Unternehmensadressbuch im Personendokument -> Examine Notes Certificate(s)

Ich vermute schwer, dass die Schlüssellängen an beiden Orten nicht überein stimmen...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline steppe

  • Aktives Mitglied
  • ***
  • Beiträge: 138
Hallo Tode,

leider steht in der admin4.nsf nichts.
Wir haben ein paar Änderungen vorgenommen und schauen mal obs damit besser wird.

Englischer Client ist nicht verkehrt, unsere komplette Installation ist englisch :)

Grüße
Stephan

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz