Autor Thema: Ablaufdatum cert.id verlängern  (Gelesen 1320 mal)

Offline Kiezkicker

  • Junior Mitglied
  • **
  • Beiträge: 60
Ablaufdatum cert.id verlängern
« am: 12.04.24 - 16:22:15 »
Das Ablaufdatum unserer Cert-ID musste verlängert werden. Das haben wir auch gemacht und wenn man sich im Admin-Client unter Konfiguration > Zertifizierung > ID-Eigenschaften das Datum anzeigen lässt wird es auch korrekt angezeigt. Öffnet man jedoch unter Sicherheit > Zertifikate im Domino-Directory den Zertifizierer für die Domäne und klickt auf die Schaltfläche "Notes-Zertifikate überprüfen" wird noch das bisherige Ablaufdatum angezeigt. Wie kann man die Information in Domino Directory bekommen? Die zweite Frage, die sich stellt: Wie kann man am einfachsten die user.ids aktualisieren. Manuell über den Admin-Client (Konfiguration > Zertifizierung > Zertifizieren) ist es kein Problem. Aber das wollen wir natürlich nicht für jeden User machen. Kann man die Informationen des Zertifizierers auch so verteilen, dass die User-IDs beim nächsten Kontakt zum Server automatisch aktualisiert werden? Bei einem Benutzer habe ich es bereits über "Erneut zertifizieren" versucht. Allerdings ohne Erfolg.

Offline Lossa

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.404
  • Geschlecht: Männlich
    • alphaTrain
Antw:Ablaufdatum cert.id verlängern
« Antwort #1 am: 07.05.24 - 14:03:12 »
Diese Information steht im öffentlichen Schlüssel.
Greife auf die cert.id zu (im Admin Client und hole dir den öffentlichen Schlüssel dazu heraus. (Kopieren in Zwischenablage)
Mache dir eine Sicherheitskopie des aktuellen Zertifikates in eine andere DB (mit dem Adressbuchdesign).
Dann bearbeite das Zertifikate im names.nsf und ersetze den vorhanden öffentlichen Schlüssel durch den neuen.

Wenn du einen User rezertifizierst dann geht das so wie du angesprochen hast über den Notes Admin Client.
Zusätzlich geht das ganze natürlich über den AdminP und der muss das entsprechend Prozessieren und dann kommt es in den ID Vault und in die ID Datei des Users, wenn dieser das nächste mal zugreift.
Viele Grüße

Ulrich Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
HCL Certified Administrator
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz