Verlängerung der Firmen ID

[Eryk]

Hallo zusammen,

Ausgangsbeschreibung: kleinere Firma mit ungefähr 10 Usern welche die Maildatenbank und zwei Datenbanken für Kundeninformationen nutzen.
Das Ganze läuft auf einem Server. Die Nutzer greifen teilweise über Terminalserver und teilweise über lokale Rechner zu.
Genutzt wird Lotus Notes 4.6.3. Wurde 1999 eingerichtet und läuft, daher hat sich auch keiner um
den Umstieg auf eine neuere Version oder generell eine andere Datenbank gekümmert.

Problembeschreibung: Alle User bekommen die Nachricht: WARNUNG: Ihre Zulassung ausgestellt auf
/Firma von /Firma läuft am 02.05.2024 aus. Fordern Sie eine neue Zulassung an mit Datei-Extras-Benutzer-ID-Zulassung-Zulassung anfordern.
Per Certlog sind für alle aktiven User als Not Valid After Datum der 31.12.2029 hinterlegt. Kann auch mit der oben beschriebenen Zulassungsmethode
verlängert werden. Genutzt wird hierfür die Firmen ID aus 1999 gültig bis 02.05.2024. Schaut man beim jeweiligen User in die
Datei-Extras-Benutzer-ID-Zulassung sind drei Zulassungen hinterlegt

1.   Vergeben an User X /Firma mit Bezeichnung im Feld drunter International
2.   Vergeben an User X /Firma mit Bezeichnung im Feld drunter Schlüssel
3.   Vergeben an /Firma mit Bezeichnung im Feld drunter Schlüssel

Nummer 1 und 2 sind mit Auslaufdatum 31.12.2029 gekennzeichnet.
Nummer 3 hat das Auslaufdatum 02.05.2024
Hängt also an der Firmen ID.
Nach meinem Verständnis kann ich die Firmen ID über die auf dem Server laufende Notes Admin Plattform verlängern. Funktioniert auch soweit.
Hätte dann eine Firmen ID mit Ablaufdatum 31.12.2029. Meldung am Ende des Zulassungsprozesses ist hier: Die Zulassung wurde geändert.
Ein Eintrag im Adressbuch wurde nicht vorgenommen da kein Eintrag vorhanden.
Gleiches Problem wenn ich aus dem Adressbuch die dort eingetragenen UserIDs mit der neu erstellten ID verlängere. Die alte Firmen ID bleibt
unter Benutzer ID 3 bestehen. Die Fehlermeldung beim ersten Start des Tages bleibt bestehen.

Fragen:
Warum wird das bei den Usern nicht automatisch hinterlegt. Beim User steht unter 3. immernoch das alte Auslaufdatum. Verlängere ich die ID des Users mit der neuen Firmen ID steht
die neue Firmen ID als nun 4. Position in den Zulassungen. Die alte Firmen ID bleibt weiterhin bestehen als Position 3 und die Fehlermeldung jeden Morgen bleibt bestehen. Zudem kann der User
nicht auf seine Datenbanken zugreifen.
Wenn es denn die Möglichkeit gibt die Firmen ID ordentlich zu verlängern. Wie wird das dann bei den einzelnen Usern hinterlegt ohne jede User ID neu zuzulassen?
Gibt es hier grundsätzlich ein Verständnisproblem von meiner Seite aus? Hab das Ganze irgendwann vor drei Jahren übernommen und lese mich Stück für Stück ein. Fehlt halt definitiv die Erfahrung mit der Grundstruktur von Lotus Notes. Hat zwar noch ein paar Tage Zeit das Problem zu lösen aber wir wollen auf jeden Fall den Gau am 02.05.2024 vermeiden.

Besten Dank schonmal für die Mithilfe und ein schönes Wochenende erstmal.

[Riccardo Virzi]

Jedes Zertifikat hat ein eigenes Ablaufdatum.

Wenn die Zulassungsstelle (Zertifikat) für /Firma verlängert wird, hat das erstmal nichts mit dem Ablaufdatum der Benutzer Zertifikate zu tun.

Warum das? Zulassungsstellen werden gerne mit einem Ablaufdatum von 100 Jahren versehen (damit der Admin sich nicht um die Verlängerung kümmern muss  ). Ohne eigenes Ablaufdatum wären alle Benutzer Zertifikate auch 100 Jahre gültig.

Aus meiner Erfahrung werden Benutzer Zertifikate mit einem Ablaufdatum von ein bis zwei Jahren erstellt. Die Entscheidung liegt bei der jeweiligen Firma. Ich habe auch schon Umgebungen gesehen, bei denen auch die Benutzerzertifikate für 10 bis 20 Jahre gültig sind.

Das bedeutet: zuerst die Zulassungsstelle verlängern und dann die einzelnen Benutzer Zertifikate verlängern.

[Eryk]

Dann habe ich vom Prinzip her auch nichts falsch gemacht.
Die Firmen.ID wird auf dem Server über die Adminkonsole mit sich selber (Firmen.ID) verlängert.
Mit der neuen Firmen.ID kann ich bei Bedarf die Nutzer verlängern. Neue Firmen.ID wird wie
oben beschrieben auch hinterlegt in den Benutzer ID Vorgaben (Datei / Extras / Benutzer ID)
beim jeweiligen Nutzer. Fehlermeldung bleibt allerdings bestehen weil die alte Firmen.ID mit
dem alten Ablaufdatum drin stehen bleibt zusätzlich zur neuen Firmen.ID, welche mit dem
neuen Ablaufdatum versehen wird. Zudem können die Nutzer sich zwar in Lotus Notes einlogen
aber ihre z.B. Maildatenbank nicht aufrufen da Ihnen darauf der Zugriff verweigert wird.

Oder gibt es noch übergeordnete ID's welche für die Verlängerung zuständig sind.
Die Server ID wäre z.B. die ID, welche wie du beschreibst vom alten Admin mit 100 Jahren Laufzeit
versehen wurde und damit in 2099 abläuft.

Also Server ID 100 Jahre
        Firmen ID 25 Jahre
        User ID 2 Jahre

User ID wurde immer wieder mit der Firmen ID verlängert nun läuft aber die Firmen ID aus.

[Eryk]

Guten Morgen,


hat keiner eine Idee? Vielleicht bin ich auch auf dem Holzweg das ich die Cert.ID versuche über die falsche

Umgebung zu erneuern.

Gibt ja mehrere Möglichkeiten


eigene Umgebung / Datei/ Extras / Serveradministration (Server auswählen) / Zulassungsstellen / ID zulassen

Serverumgebung (lokal und Lotus Notes Dienst beendet) / Datei/ Extras / Serveradministration (Server auswählen) / Zulassungsstellen / ID zulassen

Bei allen Nutzern welche im Adressbuch eingetragen sind kann ich prinzipiell aus dem Adressbuch direkt auf /Aktionen / Recertify Person gehen. Funktioniert
bei der Zertifikationsstelle aber nicht da die Option nicht vorhanden ist.

?

[Erik Schwalb]

Probier' mal folgendes.

Im Domino Adminclient:
Konfiguration Tab => Werkzeuge Zertifizierung => Zertifizieren...

aktuelle certifier.id auswählen und Kennwort eingeben
dann die zu zertifizierende Datei auswählen und deren Kennwort eingeben (ist in diesem Fall dieselbe certifier.id oder z.B. eine Kopie der Datei.)

=> in der Dialogbox "ID zertifizieren" wird dann das aktuelle Ablaufdatum angezeigt und es gibt ein Eingabefeld für das neue Ablaufdatum.

neues Ablaufdatum eingeben und dann auf den "Zertifizieren" Button klicken.

[Eryk]

Schon mal danke für deine Rückmeldung.

Kann es sein das es den Domino Adminclient erst ab einer späteren Version gab.
Kann mich entsinnen das es zumindest in V6 eine Datei gab die so oder ähnlich hieß.
In Lotus Notes 4.6.3 habe ich die Möglichkeit (als Admin angemeldet) über Datei / Extras / Serveradministration unter anderem das
Adminpanel aufzurufen was ich im getrennten Fenster dann auch live mitlaufen lassen kann bzw. Konsolenbefehle wie show user usw.
eingeben kann.
Einen Domino Adminclient finde ich hier nicht. Vielleicht suche ich auch an der falschen Stelle.
Aber weder lokal noch auf dem Server finde ich da was im Data Ordner 

[Erik Schwalb]

Stimmt, der separate Domino Admin Client wurde mit Version 5 eingeführt. An die Details der eingebauten Adminfunktionen im Notes 4.6.3 Client kann ich mich allerdings nicht mehr erinnern.
Unabhängig von dem aktuellen Problem mit den ablaufenden Zertifikaten würde ich empfehlen, mal über ein Upgrade auf die aktuelle Version nachzudenken.

[Eryk]

Über die Feiertage hat sich auch nach dem durchforsten alter Notes Bücher sowie
der alten Schulungshandbücher nichts neues ergeben.

Vielleicht hat aber noch jemand eine Idee.

Aktueller Stand: Firmen ID (cert.id) lässt sich verlängern. Das alte Ablaufdatum bleibt zusätzlich zum neuen bestehen.
User mit der neuen rezertifizieren funktioniert nicht. Altes Ablaufdatum Pos.3 (bezieht sich auf die Zulassungsstelle) bleibt zusätzlich zum neuen bestehen.

Kann es evtl. sein das nach der Cert.id noch die Server und Admin IDs erneuert werden müssen bevor die User erneuert werden können?
Also hierarchische Kette komplett nach unten durcherneuern?

Wenn dies alles nicht der Fall ist. Kann man prinzipiell irgendwie eine neue Cert.id erstellen?

Schönes Restosterwochenende erstmal.

@Erik: Ja über eine Erneuerung wird nachgedacht.