Autor Thema: Cross Certify Notes 9 mit Notes 5  (Gelesen 2119 mal)

Offline Hauerli

  • Frischling
  • *
  • Beiträge: 16
Cross Certify Notes 9 mit Notes 5
« am: 19.01.16 - 14:12:34 »
Hallo ,

Wir haben einen Notes 5 Server am laufen und einen neuen Notes 9 Server.

Mein Problem ist um den Notes 9 Server zu Cross-Zertifizieren, muss ich die ID mit 512 Byte exportieren da Notes 5 1024 Byte ID's noch nicht erkennt.
Leider weis ich nicht so recht wie das funktioniert und habe auch noch nichts im Internet gefunden.

Grüße,
Max

Offline Hauerli

  • Frischling
  • *
  • Beiträge: 16
Re: Cross Certify Notes 9 mit Notes 5
« Antwort #1 am: 19.01.16 - 17:00:22 »
Hi ,

Gibt es eine Möglichkeit die encryption strength von der cert.id/safe.id zu ändern ?
Momentan ist diese bei uns auf 1024bit was aber erst ab notes 6 kompatibel ist.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Cross Certify Notes 9 mit Notes 5
« Antwort #2 am: 19.01.16 - 20:23:28 »
Keyrollover geht auf jeden Fall nach oben, also du kannst User und Server die zu kleine Schlüssel haben aktualisieren auf eine größere Schlüssellänge.

Downgrade, keine Ahnung, das ist v.a. schon beim Upgrade der Schlüssel eine Menge Arbeit und ich würde mir das immer 2x überlegen ob es notwendig ist.

Den 5er Updaten auf eine höhere Version ist kein Weg? Das ist sofern Lizenz vorhanden eine Sache von wenigen Stunden.

https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_KEY_ROLLOVER_6536_STEPS.html

Eventuell mal nen PMR eröffnen und IBM fragen ob das möglich ist.
--
Grüsse
Christoph

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Cross Certify Notes 9 mit Notes 5
« Antwort #3 am: 20.01.16 - 08:55:35 »
Wie Christoph geschrieben hat: Du müsstest einen Key- Rollover machen. Das heißt: Du müsstest den Server auf einen Verschlüsselungs- Standard von vor über 10 Jahren zurücksetzen (laut diesem Artikel kann ein solcher Schlüssel mit aktueller Rechnerleistung in 4 Stunden geknackt werden).

Wenn Du also die Security Deiner Umgebung so weit runtersetzen willst, dann kannst Du das tun, und die Server-ID ändern.
Wenn du den 5er Server unbedingt brauchst, würde ich darüber nachdenken, einen Passthru- Server aufzusetzen mit einem 512 Byte Key, der keine Daten hält und nur dem Zweck der Verbindung dient.

Ach ja: Mit aktuellen User- IDs kannst Du natürlich dann auf den 5er Server auch nicht zugreifen, Du müsstest auch diese runterrechnen und dann in allen Deinen Servern die minimal erlaubte Schlüssellänge auch runtersetzen (Serverdokument - Administrations- Tab - Minimum allowable key strength)...

Ziemlich große Reduktion der Sicherheit, nur um einen Uralt- Server anzubinden...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Hauerli

  • Frischling
  • *
  • Beiträge: 16
Re: Cross Certify Notes 9 mit Notes 5
« Antwort #4 am: 20.01.16 - 10:30:57 »
Hi,

Vielen Dank für den support.

Ich habe diese Lösung eigentlich nur benötigt um verschiedene Datenbanken replizieren zu können, da wir im Moment die alten Datenbanken auf dem neuen Server migrieren.

Letztendlich ist es doch am schlausten wenn ich diese Replikationen einfach manuell ausführe wenn benötigt.
Ist zwar nicht der perfekte weg aber wie ihr ja selber sagt ist man selber schuld wenn man noch mit einem Notes 5 Server arbeitet :D

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz