Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: Gerhard am 30.12.03 - 07:58:45
-
Guten Morgen alle zusammen !
Hoffe Ihr habt die Feiertage gut verbracht und erfreut Euch bester Gesundheit !
Frage: Wo kann ich nachschauen wann das Server-Zertifikat abläuft ? Wie kann ich das Server-Zertifikat ggf. verlängern ?
Danke für die Hilfe !
-
.... und Du bist auch aktiv, offenbar munter und frisch ... ;)
Die Gültigkeitsfristen des Zertifikates findest Du im Certlog.nsf. Eine Rezertifizierung der Server-ID sollte unter normalen Umständen nicht nötig sein, die Fristen für eine Server-ID sind schon echt lang gewählt, aber wenn es denn mal sein muss, passiert das genauso wie mit jeder anderen ID: Im Administrator unter Configuration/Certification/Certify
-
Habe folgende ID-Struktur:
cert.id
server.id
werk1.id
werk2.id usw.
Wenn ich nun am Server Notes aufrufe so kommt der Hinweis dass das Zertifikat am 21.3.2004 abläuft. Bezieht sich das nun auf die Server.id oder bezieht sich das auf die cert.id ? Wenn ich mittels Administrator die cert.id überprüfe so steht dort als Ablaufdatum tatsächlich der 21.3.2004 als Ablaufdatum drinnen !
Wenn ich einen User rezertifiziere so verwende ich ja dafür z.B. die cert.id um die user.id zu zertifizieren. Muss ich nun die cert.id mit der server.id zertifizieren oder hab ich da was nicht richtig verstanden ?
-
Tja, da hat aber offensichtlich jemand die Cert.id kurz angebunden. Muss jemand absichtlich gemacht haben. Ich vermute jetzt mal, da werden wohl in nächster Zeit eine ganze Reihe von Zertifikaten ablaufen, da die Gültigkeit der zertifizierenden ID durchaus eine Rolle spielt.
Da musst Du mal zuerst die Cert.ID rezertifizieren, aber nicht mit der server.id sondern mit sich selbst (das geht!). Danach würde ich vielleicht die Server.ID ebenfalls überprüfen und ggf. ebenfalls rezertifizieren. Im AdminClient kannst Du ja die Eigenschaften der verschiedenen IDs überprüfen. Wahrscheinlich lohnt es sich, vorsorglich auch gleich alle User neu zu zertifizieren: Im Administrator unter People alle Personen markieren und dann im Menu oder unter den Tools die Rezertifizierung anwählen, dann hast Du wahrscheinlich gleich ein paar Supportfälle verhindert.
-
Die Meldung beim Start des Servers besagt, dass die Server-ID bald ausläuft. Die Server-ID wird wohl das gleiche Ablaufdatum wie die Cert-ID haben.
Generell sollte man für die Cert-ID ein sehr langes Ablaufdatum nehmen, eine so kurze Gültigkeit macht i.d.R. keinen Sinn, es sei denn, man will nur temporär was machen.
Jetzt musst Du die Cert-ID sowie die Server-ID neu zertifizieren, um das Zertifikat zu verlängern.
Andreas
-
So, vor lauter Aufregung :) hab ich nun im falschen Thema geposted ....
Hab nun die cert.id zertifiziert, hab aber bei der server.id noch ein Problem, hab nämlich kein gültiges Passwort bei der Hand ......
Mein Kollege der an und für sich alle Passwörter weiss hat auch keine Ahnung .....
Frage: Gibt es eigentlich eine beschränkte Anzahl von Passwortversuchen im Notes ? Muss ich Angst haben dass da irgendwann mal was deaktiviert wird was mir dann neue Sorgen macht ? Wenn nicht, dann probier ich halt einfach weiter mit dem Passwort, es sollte da nicht so viele Möglichkeiten geben !
-
Mit jeder falschen Passworteingabe steigt halt die Zeit bis zur nächsten Eingabeaufforderung an. Nach einigen Versuchem macht es dann keinen Spaß mehr und man bricht ab und versucht es erneut. Eine Höchstgrenze gibt es aber nicht.
Andreas
-
Wenn ich das Passwort für die server.id nicht mehr weiss, spricht was dagegen wenn ich am Server im Notes unter Datei/Extras/Benutzer-ID das Kennwort ändere ? Dann müsste die server.id mit dem Administrator ja wohl mit diesem neuen Kennwort zu öffnen und somit zu rezertifieren sein !?!
-
Nein, wenn Du das PW der Server-ID nicht kennst, kannst Du es auch nicht ändern.
-
Normalerweise fragt Notes ja beim Anklicken von Benutzer-ID nach dem Passwort, zumindest auf meiner Workstation bei meiner eigenen ID ist das so.
Aufgefallen ist mir dass Notes am Server nicht nach dem Passwort fragt und ich gleich das Kennwort ändern könnte. Liegt das nun daran dass evtl. kein Passwort eingestellt ist oder was kann dafür sonst der Grund sein ? Daher dachte ich auch an die Möglichkeit eben das Kennwort neu festzulegen ....
-
Wenn nicht nach dem PW gefragt wird, hat die ID auch keins.
-
OK, hab jetzt die server.id neu zertifiziert und prompt jede Menge Fehlermeldungen am Server erhalten. Musste ihn niederfahren, jetzt geht Gott sei Dank wieder alles, uff.....
Er brachte die Meldung server.id beschädigt und mein Blutdruck ging in astronomische Höhen .....
Frage: cert.id Ablauf z.B. 1.1.2100
werk1.id Ablauf z.B. 1.4.2004
werk1/user.id Ablauf z.B. 1.1.2005
Nach meinem Verständnis kann der User bis 1.4.2004 arbeiten, da die OU-ID ja dann ausläuft. Es bringt ihm nichts dass seine eigene erst am 1.1.2005 ausläuft. Stimmt das so ?
Kann es sein dass nun alle User Zertifikatsmeldungen bekommen da die OU-ID, unter der sie sich befinden, abläuft ?
-
Etwas seltsam, denke mal, die User werden tatsächlich Meldungen bekommen, wenn Du nix tust.
Jetzt rezertifiziere doch mal die werk1.id, die wurde ja vermutlich mit der cert.id ausgestellt, also musst Du die auch damit rezertifizieren.
Danach rezertifiziere alle User mit der werk1.id direkt im Adressbuch. Dazu braucht es die User-ID nicht. Diese wird dann bei nächster Anmeldung am Server automatisch nachgeführt.
-
Entscheidend ist aber, wann die User-ID abläuft - unabhängig davon, wann die OU-ID abläuft. D.h. der User kann bis 01.01.2005 arbeiten.
Hast Du eigentlich die Server-ID, mit der die Server physikalisch lief, zertifiziert oder eine Kopie? Falls ersteres, wundert es mich nicht, dass es blutdrucksteigernde Meldungen gab.
Andreas
-
Andreas: hast Du das schon mal ausprobiert oder die Situation schon gehabt? Im Prinzip sollten alle abhängigen Zertifikate eine Warnung ausgeben, wenn einer der darüberliegenden Certifier ungültig wird. Im Prinzip weiss die ID das ja, weil die Zetrifikate da mit enthalten sind. Grundsätzlich sollte es, wie Du sagst, das Arbeiten nicht verhindern, aber Meldungen sollte es generieren.
-
Andreas: Ja, ich hab die vom Server verwendete server.id zertifiziert und das brachte dann diese Fehlermeldungen.
Hab ich noch nie gemacht und wusste auch dabei kein planvolles Vorgehen.
Nachträgliche Auswirkungen wird das ja wohl hoffentlich nicht haben !?!
-
Denke nicht, dass das noch weitere Auswirkungen haben wird, Du konntest ja den Server wieder neu starten, damit scheint die Sache iO zu sein.
-
Ok, für heute genug Aufregung :) !
Muss noch an mir selbst arbeiten damit mich solche Sachen nicht so aus dem Häuschen bringen :-[ !
Danke für Eure Hilfe und einen guten Rutsch ins Neue Jahr !
-
Schande über mich :-[
Ich habe es eben (mit Notes 6.5 Server + Client) ausprobiert. Der User kann sich nicht mehr anmelden, nachdem der OU-Certifier abgelaufen ist.
Solange dieser noch nicht abgelaufen ist, erhält der User eine Meldung. Wenn der OU-Certifier abgelaufen ist, erhält der User (in R6) 2 Meldungen:
1. Mindestens ein Zertifikat in Ihrer Notes Benutzer-ID ist abgelaufen. Wenden Sie sich an Ihren Administrator.
2. Serverfehler: Ihr Zertifikat ist abgelaufen.
Also musst Du dafür sorgen, dass alle OU-Certifier verlängert werden, sonst können sich die User nicht mehr anmelden.
Andreas
-
Hier die Meldung, die der User erhält, bevor die OU-ID abläuft.
-
Das ist jetzt für mich wenigstens logisch !
Hab jetzt die CERT.ID verlängert, trotzdem erscheint bei meiner USER.ID noch immer das folgende was ich nicht verstehe (siehe Anhang). Dass Werk1 das Ablaufdatum 21.3.2004 hat ist mir insoferne klar als dass ja die OU-ID werk1.id noch nicht verlängert wurde. Aber warum hat der letzte Eintrag noch immer den 21.3.2004 drinnen obwohl ich ja nun die cert.id und die server.id verlängert habe.
Kann es sein dass da noch eine andere server.id Verwendung findet ?
Muss die Bilder einzeln schicken, insgesamt gibt es 4 davon !
-
Zweites Bild ....
-
Drittes Bild .....
-
Viertes und letztes Bild ....
-
Du nimmst das aus Deiner eigenen ID. Hast Du die auch schon rezertifziert? Ich weiss nicht, ob der Server die Einträge automatisch updated, und wenn er es tut, dann bekommt man immer noch noch einmal eine Meldung, der Server prüft und tut erst dann einen Update, also verschwindet die Meldung quasi einmal zu spät. Die Meldungen werden erst verschwinden, wenn die Einträge auch in Deiner ID korrekt nachgeführt werden, und das passiert wahrscheinlich erst bei einer Rezertifzierung der Person.
Also:
Noch das Werk1 rezertifizieren (vorher passiert sowieso nichts)
Dann Deine eigene ID (oder den Personeneintrag im Adressbuch) rezertifizieren.
-
Guten Morgen !
@Semeaphoros:
Hoffentlich gut gerutscht ? Wünsche auf jeden Fall ein gutes Neues Jahr im Nachhinein !!!
Bist Du sicher dass die Werk1.ID mit cert.id zertifiziert worden ist ? Kann ja wohl nicht anders sein, oder ?
Sollte ich vor dem Zertifzieren evtl. die werk1.id wegsichern falls es zu Problemen kommt ?
Danke für die Hilfe !
-
Auch Dir alles Gute im neuen Jahr, ich bin wirklich gut angekommen :-)
Dass die Werk1 mit der Cert-ID zertifziziert/erstellt wurde, geht aus dem Namen hervor: Werk1/FUNDER. Und wenn Du ganz sicher sein willst, schaust Du Dir von der Werk1 ID mit dem Administrator die Eigenschaften der ID an, dort siehst Du, welche Zertifikate enthalten sind. Eine Sicherungskopie ist trotzdem sowieso empfehlenswert.