Du hast keine Jahres- Sicherung, die genügend Jahre zurückgeht, in der der Certifier noch OK ist? Wow... ihr solltet Euer Sicherungskonzept überdenken...
Du musst den Server nicht neu aufsetzen. Einen neuen Certifier kann man im laufenden Betrieb Betrieb mit dem Admin- Client rechnen. Wenn die Server- IDs noch nicht ablaufen musst Du mit denen gar nix machen.
Vorgehen:
- Neuen Certifier rechnen mit neuem Namen (der neue Name ist wichtig, sonst wird es hässlich)
- Server mit neuem Certifier querzertifizieren
- Neuen Certifier mit altem Certifier querzertifizieren (geht mit jeder beliebigem ID, die vom Ursprungscertifier abgeleitet ist)
- Wenn Du die User an einen "Unterzertifizierer" gehängt hast und der noch OK ist oder wenn Du den CA- Prozess einsetzt, dann die Benutzer mittels Umbenennen- Prozess und "Move to another certifier" auf den neuen Certifier umhängen.
- Wenn das nicht der Fall ist: User einfach weiterarbeiten lassen bis sie jeweils ablaufen, dann Prozess wie User- Neuanlage
- Neue Benutzer mit dem neuen Certifier registrieren
- Button und Ansicht in Mailfile zur Verfügung stellen, um verschlüsselte Mails anzuzeigen und zu entschlüsseln
- Nach Entschlüsselung der Dokumente kannst Du dann den User neu registrieren und dem neuen Benutzer die alte Maildatenbank wieder zuweisen. ACL und Owner im Kalenderprofil nicht vergessen...
- Gruppen und ACLs mit den neuen Benutzernamen versehen (Handarbeit oder Du baust ein kleines Script / lässt ein Script bauen
Das ist natürlich nur ein grober Leitfaden, aber so solltest Du mit den geringsten Datenverlusten hinkommen...
