Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Sonnenaufgang am 21.03.06 - 15:46:08

Titel: Signatur
Beitrag von: Sonnenaufgang am 21.03.06 - 15:46:08

Liebe Noteskolleginnen und -kollegen,

ich habe folgendes Problem:

wir haben zwei Server:

Server A mit Notes 5.0.11
Server B mit Notes 6.5.1

Auf beiden Servern sind Datenbanken die von allen Benutzern (sowohl Personen die auf dem Server A als auch Personen die auf dem Server B registriert sind) genutzt werden.

Wenn jemand eine Datenbank vom fremden Server das erstemal aufruft, wird er gefragt, ob der unterzeichner vertrauenswürdig ist, weil die Datenbanken immer nur von einem Server signiert werden kann bzw ich nicht weiß, wie man die Datenbanken eines anderen Servers signieren kann.

Gibt es eine Möglichkeit, dass die Server sich gegenseitig signieren?

Vielen Dank für Eure Hilfe.

Daniel

Titel: Re: Signatur
Beitrag von: m3 am 21.03.06 - 15:49:57

wie hast du die server aufgesetzte? Beide als "Erster Server in der Domain" und mit gleichem Domainnamen?

Titel: Re: Signatur
Beitrag von: Sonnenaufgang am 21.03.06 - 15:55:01

Nein, die Server haben unterschiedliche Namen und kennen sich eigentlich nicht.

Titel: Re: Signatur
Beitrag von: m3 am 21.03.06 - 15:56:51

Dass die Namen unterschiedlich sind, davon bin ich ausgegangen. Wurden beide mit dem gleichen Zertifikat erstellt (== sind sie in der gleichen Domain) oder ...... ???

Titel: Re: Signatur
Beitrag von: Sonnenaufgang am 21.03.06 - 16:01:19

Nein, die Server haben unterschiedliche Zertifikate und unterschiedliche Domainnamen.

Titel: Re: Signatur
Beitrag von: m3 am 21.03.06 - 16:02:42

Na dann musst Du ein Crosszertifikat einrichten (siehe Admin-Hilfe).

Titel: Re: Signatur
Beitrag von: Axel am 21.03.06 - 16:03:08

Muss das so sein? Hat das einen bestimmten Grund?


Axel

Titel: Re: Signatur
Beitrag von: koehlerbv am 21.03.06 - 16:07:04

Ich glaub allerdings nicht, dass ein cross certificate eine ECL-Warnmeldung verhindert ...

Titel: Re: Signatur
Beitrag von: boemitsu am 21.03.06 - 17:50:21

Hi,

Editiere doch die Admin-ECL und trage beide Servernamen ein (sofern !wirklich! beide vertrauenswürdig sind). Danach verteilst du die ECL-Settings mit einer Policy. Siehe dazu die Admin-Hilfe

Dies verhindert, dass die User die ECL-Warnung bekommen.

Achtung: Du musst unbedingt die Admin-ECL mit einer ID bearbeiten, die bereits bei allen User in der lokalen ECL drin ist. (Sehrwahrscheinlich die Server-ID, da ihr scheinbar keine DeveloperTeam ID zum signieren habt.) Ansonsten erscheint bei jedem User eine ECL Warnungm, dass jemand auf die ECL zugreifen will...und genau diese wollen wir ja verhindern... ;)

HTH

Titel: Re: Signatur
Beitrag von: Sonnenaufgang am 22.03.06 - 13:36:03

Hallo liebe Kollegen,

erstmal vielen Dank für Eure Unterstützung.

Ein Crosszertifikat haben wir schon eingepflegt. Aber das ist nicht ausreichen.

Ob ich mich an die Veränderung der Admin-ECL traue muß ich mir erst noch überlegen.

Trotzdem vielen Dank.

Daniel