Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Rezertifizierung cert.id und server.id
ThomasD:
Hallo erstmal, ich lese schon lange hier im Forum mit und es hat mir in den letzten 10 Jahren so manches mal sehr gute Dienste gleistet. Vielen dank schonmal an alle die hier mitwirken! :)
Nun aber zu meinem eigentlichen Problem. Zum ersten mal in meiner "Admin Tätigkeit" stehe ich nun vor dem größten Notes Problem welches ich mir so vorstellen könnte.
Es stehen die Rezertifizierungen sowohl der cert.id als auch der server.id des Servers der für unsere Notesdomäne zuständig ist an.
Und wie das Schicksal es so mag habe ich derzeit bis auf die vielen hilfreichen Dinge die man so über Google findet wenig Infos zum eigentlichen Vorgang.
Zum Server, es handelt sich um einen Windows Server 2003 mit einem Notes Domino Server 6.5.6
Das Serverzertifikat läuft 2015 aus, das genaue Datum ist ja sicherlich erstmal für den Ablauf unerheblich.
Das Certauthority Zertifikat läuft 2019 aus.
Nun wurde ich frühzeitig gebeten diese beiden IDs zu verlängern. Ich denke da habe ich noch genug Zeit mich zu dem eigentlichen Ablauf schlau zu machen.
Ich würde mich sehr über diverse Links zu Hilfestellungen oder auch Hilfestellungen aus dem Forum hier freuen. Ich habe Google zu den Themen auch schon befragt sodass Grundkentnisse "um was es geht" schon vorhanden sind. Mich interessiert eher der eigentliche Ablauf oder eben die Stelle im Notes Admin an der ich die cert.id verlängern kann. Das verlängern des Serverzertifikats traue ich mir mittlerweile schon selbst zu und werde das in einer Testumgebung demnächst testen können.
Glombi:
Das steht alles ausführlich in der Admin Hilfe drin:
- Zertifizierer- oder Benutzer-IDs erneut zertifizieren
- Server-ID erneut zertifizieren
Volltextsuche nach bspw. "cert.id" liefert die gewünschten Hilfedokumente (auch in englich).
Bei der erneuten Zertifizierung einer ID können Sie Folgendes ausführen:
Ein neues Ablaufdatum für Zertifikate zur Verfügung stellen, die in Kürze ihre Gültigkeit verlieren
Der Zertifizierer-ID einen neuen alternativen Namen hinzufügen
Die Mindestqualität für Kennwörter ändern
Erneut zertifizierbare ID-Typen
Sie können jeden der folgenden ID-Typen erneut zertifizieren:
Unterorganisation
Server
Benutzer
Organisationszertifizierer (wenn er dazu verwendet wird, sich selbst zu zertifizieren)
So zertifizieren Sie eine Zertifizierer- oder eine Benutzer-ID erneut
1. Klicken Sie in IBM® Lotus® Domino® Administrator auf das Register "Konfiguration".
2. Wählen Sie im Werkzeugfenster die Option "Zertifizierung - Zertifizieren".
3. Wählen Sie im Dialogfeld "Zertifizierer wählen" Folgendes aus:
... ... ...
Andreas
ThomasD:
Okay, das klingt vielversprechend.
Was meinst du mit der "Admin Hilfe"?
Die Hilfe im Notes selber unter "Help" --> "HelpTopics" habe ich zu der ganzen Geschichte nämlich nichts gefunden.
Glombi:
Das Teil sollte im Verzeichnis help unter dem Datenverzeichnis liegen und im Dateinamen was mit help...admin... .nsf haben. Eben die Lotus Notes Admin Hilfe.
oder
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin.doc%2Fsuper_welcome1_DominoAdmin.html
mit dem von mir beschriebenen Artikel
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/topic/com.ibm.help.domino.admin.doc/DOC/H_MANAGING_CERTIFIER_IDS_7302_MIDTOPIC_293171126429240767.html
Andreas
ThomasD:
Super, habe soweit alles durchführen können.
Habe mir eine Testumgebung mit geklonten Servern und Clients zurechtgezimmert und sowohl die Server ID als auch die Cert ID rezertifiziert.
Nun stellt sich mir eine wichtige Frage.
Kann ich diese in einer Testumgebung die keine Verbindungen zu produktiven Servern hatte rezertifizierten IDs auf unseren Produktiven Servern tauschen und nutzen?
Weitere Frage, wenn ich diese IDs nun durch austauschen auf unseren produktiven Systemen nutze. Laufen wir Gefahr dass alle IDs die mit der alten Cert ID zertifizierten wurden ungültig werden?
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln