Autor Thema: Zu einem anderen Zertifizer wecheln  (Gelesen 3692 mal)

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Zu einem anderen Zertifizer wecheln
« am: 11.12.17 - 12:08:21 »
Hallo,

es gibt ja die Möglichkeit, von einem Zertifizierer /Department/acme nach acme zu wechseln. Wie das funktioniert weiss ich ;).

Wir wollen uns ein paar Zertifizierer sparen, da man bei dem Anlegen von Benuutzern eine OU angeben können. Jetzt habe ich vom Zertifizierer /Department/acme nach /acme gewechselt und gleichzeitig aber wieder als OU Department angegeben. Das würde heissen, ich heisse jetzt so wie vorher (Name/Department/acme), bin aber auf einen anderen Zertifzier zertifiziert (/acme).

Soweit so gut, im ersten Schritt sah das auch gut an, Certlog.nsf zeigt es richtig an, meine ID hatte das neue Ablaufdatum. Kurz darauf wurde wieder auf die alte Ablauf ID gewechselt und der Zertifierer in meiner ID ist auch noch /Department/acme.

Muss ich jetzt nur warten bis der Prozess abgeschlossen ist?

Neue Benutzer legen wir mit dem /acme Zertifizier an, Abteilungswechsel mit Zertifizier wechsel war bisher auch problemlos möglich.

Danke im Voraus.


MFG Michael

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Zu einem anderen Zertifizer wecheln
« Antwort #1 am: 15.12.17 - 09:54:12 »
Hallo,

es war vielleicht keine Gute Idee, das wechseln des Zertifiziers und Anpassung der OU in einem Schritt zu tun.
Besser ist es zum Hauptzertifizierer /acme zu wechseln und nachdem der Schritt abgeschlossen ist (14-60 Tage), den Namen mit der neuen OU umzubennen.

Bei mir hat er dadruch etwas ping pong mit dem ID Vault gespielt und es standen immer noch in der ID die alten Zertifkate. Wenn man allerdings unter "Examine Certificates" im Domino Dirctory guckt, hat der Benutzer die richtigen Zertifikate.

Die ID wurde aus dem Vault entfernt und dann nochmal neu hochgeladen mit den richtigen Zertifikaten. Jetzt sieht es erstmal gut aus, das möchte man aber nicht mit vielen Benutzer durch­ex­er­zie­ren.

MFG Michael

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz