Autor Thema: [gelöst]CA Prozess: Kann man eigentlich nur eine OU migrieren? - Antwort: geht  (Gelesen 2631 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Ich habe hier den Fall, dass die O durch eine Schweizer Mutter gemanaged wird, und wir nur Zugriff auf eine OU haben.

Nun soll hier ein "Hilfs"- Admin Benutzer anlegen, und nichts sonst... Das ist natürlich möglich durch verfügbar machen des OU- cert und Kennwort. Lieber wäre es mir aber über die CA.

Deshalb meine Frage...

Natürlich könnte ich es einfach ausprobieren, aber ich möchte mit so etwas sicherheitskritischem nicht in einem Produktiv- System "rumspielen", deshalb hoffe ich hier auf eine Antwort. Weder in der Admin- Hilfe noch via Google konnte ich einen Hinweis finden, dass man den gesamten Pfad migrieren muss (also O und OU), aber trotzdem frage ich lieber mal, denn bei Zertifikaten braucht man ja eigentlich immer auch den "Papa"...
« Letzte Änderung: 24.09.14 - 13:49:42 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline umi

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.062
  • Geschlecht: Männlich
  • one notes to rule'em all, one notes to find'em....
    • Belsoft AG
Re: CA Prozess: Kann man eigentlich nur eine OU migrieren?
« Antwort #1 am: 16.09.14 - 09:51:44 »
Hallo

Im Prinzip müsste dies Möglich sein, da man für die Zertifizierung eines OU Users auch nur das OU Zertifikat benötigt.
Ich habe dies bei einer OU eingerichtet und Notes hat nur das OU Zertifikat verlangt. Ich bin jetzt aber nicht mehr sicher ob ich die O schon hatte oder noch nicht.
Auf jeden Fall lässt sich das relativ einfach wieder Rückgängig machen.
Gruss

Urs

<:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Jegliche Schreibfehler sind unpeabischigt
http://www.belsoft.ch
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~:>

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: CA Prozess: Kann man eigentlich nur eine OU migrieren?
« Antwort #2 am: 16.09.14 - 10:25:48 »
Danke für die Rückmledung...
Aber zum Thema rückgängig machen... andere Umgebung, ähnliches Problem... dazu mache ich aber einen anderen Thread auf...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline MacSpudik

  • Aktives Mitglied
  • ***
  • Beiträge: 211
  • Geschlecht: Männlich
Re: CA Prozess: Kann man eigentlich nur eine OU migrieren?
« Antwort #3 am: 24.09.14 - 13:09:55 »
Hallo Torsten,

ich bin mir nicht mehr so sicher, wie ich den CA vor vielen vielen Jahren eingerichtet habe, aber Stand heute:
Die O ist bei uns weder in der CA-Liste unter "Zertifizierer ändern" aufgelistet, noch im Certifier Dokument des NAB ist ein CA Konfigurationstab vorhanden.

Ich gehe mal davon aus, dass ich die O damals nicht mit in den CA migriert habe. Ich kann mich zumindest nicht daran erinnern, die O da mal rausgenommen zu haben, im Gegensatz zu so mancher OU inzwischen  ::)

Grüße von
Sebastian
"Es ist schwierig zu antworten, wenn man die Frage nicht versteht."

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: CA Prozess: Kann man eigentlich nur eine OU migrieren?
« Antwort #4 am: 24.09.14 - 13:12:31 »
Kann ich bestätigen, habe es heute umgesetzt: Eine OU kann ohne Zugriff auf den O in die CA überführt werden. Funktioniert alles einwandfrei.

Danke für die Rückmeldung.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz