Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Micha-BRLN am 02.06.05 - 15:01:53

Titel: Probleme mit Zertifikaten
Beitrag von: Micha-BRLN am 02.06.05 - 15:01:53

Hallo,

Wir können keine verschlüsselten Mails mehr versenden (innerhalb unserer Domain), folgender Fehler:

"This receipients Notes certificat could not be found in the directory. Either no entry with a matching address or no certificate in the entry". Der Screenshot der Meldung ist angehängt.

Mit dem Personen-Dok. des Empfängers ist aber (scheinbar) alles in Ordnung.

Kennt jemand das Problem oder weiss eine Lösung?

Beste Grüße,

Micha

Titel: Re: Probleme mit Zertifikaten
Beitrag von: Semeaphoros am 02.06.05 - 15:23:59

a) hat der Absender auch Zugriff auf das fragliche Personendokument?

b) oder hat der Absender eine lokale Kopie im eigenen Adressbuch?

c) egal ob a) oder b) existiert in dem Personendoc des Empfängers der öffentliche Schlüssel?

d) falls sich der Schlüssel dort befindet, ist es der korrekte, gültige Public Key des Empfängers?

Titel: Re: Probleme mit Zertifikaten
Beitrag von: Micha-BRLN am 02.06.05 - 15:34:27

Hi,

Erstmal Danke...

a) Absender bin ich und habe als Admin auf alles Zugriff. Ich sende im Office Network und löse das Directory auf.

b) eine lokale Kopie in meinem PAB gibt es nicht

c) Der öffentliche Schlüssel existiert.

d) Du meinst vergleichen mit dem in der ID?

Übrigens haben alle getesteten User das gleiche Probelm.

Beste Grüße,

Micha

Titel: Re: Probleme mit Zertifikaten
Beitrag von: Semeaphoros am 02.06.05 - 15:39:54

Dann ist der Schlüssel fast mit Sicherheit ungültig und sollte aus der ID des Empfängers wieder neu ins PDoc hineinkopiert werden.

Titel: Re: Probleme mit Zertifikaten
Beitrag von: Micha-BRLN am 02.06.05 - 15:53:44

Ich hab eben den Schlüssel aus meiner ID herauskopiert und mit dem Pers.-Dok. verglichen - zumindest die ersten und letzten 20 Zeichen. Beide Zertifikate stimmen soweit überein.

Ich kann mir selber eine verschlüsselte Mail zusenden, meinem Kollegen gegenüber auch - er mir aber nicht.

???

Titel: Re: Probleme mit Zertifikaten
Beitrag von: max.power am 02.06.05 - 15:59:16

Hi Micha,

hast du einen DirCat im Einsatz? Wenn ja: Hast du das Feld "Certificate" in den DirCat aufgenommen?

Wir hatten auch mal das Problem, dass im Adressbuch zwar ein gültiger Key vorhanden war, beim Senden aber der Eintrag aus dem DirCat genommen wurde und dort hatten wir das Feld nicht.

Mal so ne Idee....

Max

Titel: Re: Probleme mit Zertifikaten
Beitrag von: Semeaphoros am 02.06.05 - 16:02:31

Micha, was spricht dagegen, den Key in Deinem Doc einfach zu überschreiben statt mühsam zu vergleichen und den Fehler eh nicht finden?

Titel: Re: Probleme mit Zertifikaten
Beitrag von: Micha-BRLN am 02.06.05 - 16:25:24

Einen Dircat haben wir im Einsatz, ohne das Zertifikat. Aber müsste beim Adressieren bei Server basierter Location nicht zuerst das Directory angezogen werden?

Micha

Titel: Re: Probleme mit Zertifikaten
Beitrag von: max.power am 02.06.05 - 18:00:29

Ja, müsste... zumindest war ich bisher auch dieser Meinung... :-:
Versuchs einfach mal, kann nicht schaden ;)
Hab das Feld hinzugefügt, zur Sicherheit den DirCat auch gleich neu aufbauen lassen und es hat funktioniert.

Titel: Re: Probleme mit Zertifikaten
Beitrag von: Micha-BRLN am 02.06.05 - 18:09:22

Ist auf jeden Fall einen Versuch wert, ich werd´s mal probieren. Was mich wundert - daß es eine Zeitlang ging (bis ein User drauf gestossen ist)...

Nochmals Danke, ich gebe über das Ergebnis dann hier Bescheid.

Beste Grüße,

Micha