Wenn ich nun eine neue ID für SRV erstelle, muss ich also auch die ID des bisherigen Servers austauschen oder können die "parallel" laufen?
Die muss dann ausgetauscht werden.
Kann man das Passwort zurücksetzen?
Ja, sofern der ursprüngliche Admin beim Anlegen oder Rezertifizieren der ID die Wiederherstellungsinformationen (ID Recovery) in der übergeordneten O/OU hinterlegt hat, mit der der Zertifizierer generiert wurde.
Ob das der Fall ist kann man herausfinden, es sollte sich dann
- (mindestens) eine Mail-In-DB für die ID Recovery auf einem Server befinden die eine Sicherheitskopie der originalen ID (und idealerweise auch die aller Rezertifizierungen) beinhaltet
- die ID (deren PW vergessen wurde) oder aber zumindest die Kopie aus der Recovery-DB haben ein/mehrere weitere Recovery-PW zum Zurücksetzen (Admin-Client Konfiguration > Werkzeuge > Zertifizierung > ID-Datei wiederherstellen und die Original- oder Sicherheitskopie der ID auswählen)
Die Recovery-Funktion kann mit mehreren alternativen Passwörtern geschützt worden sein, oft sind diese PW etwas generischer und vielleicht sogar ursprünglich mal an verschiedene Abteilungen verteilt worden (4-Augen-Prinzip), empfohlen wurde immer, diese Infos in Umschlägen im Tresor zu lagern
[Edit]: Noch besser: wenn man die ID noch hat mit der ursprünglich die Recovery-Info angelegt wurde, kann man direkt ein Reserve-PW extrahieren mit dem sich die ID dann zurücksetzen lässt. Gerade nochmal getestet mit einer sehr alten ID [/Edit]
HTH
Carsten
Thema: Passwort einer Zertifizierer-ID wiederherstellen / zurücksetzen? (Gelesen 2361 mal)