Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: machineslave am 15.08.06 - 10:01:29
-
Hallo,
wir haben einen Domino 7 Test-Server aufgesetzt, darauf ein paar User angelegt und diesen Server mit der Produktionsumgebung gegenzertifiziert.
Wenn ich nun mit einen 5er Client sowohl mit meiner ID aus der Produktionsumgebung, als auch mit der neuen Test-ID auf den 7er Server zugreifen möchte, erhalte ich folgende Fehlermeldungen (siehe Anhang).
Mit nem 6er oder 7er-Client funktioniert das wunderbar.
Also an den IDs kann es eigentlich nicht liegen.
Das hier schreibt er mir ins Log:
Error processing certificate created by O=TEST-ORG for CN=Domino-07/O=TEST-ORG: The signature on the certificate was found to be invalid. Check the log file for details.
Gruß
Stefan
-
Mit welcher Verschlüsselungstiefe wurde die Cert-ID / der Server aufgesetzt?
-
mit 128 bit. Die Client-IDs sind mit 64 bit verschlüsselt.
Allerdings kann ich mit nem 6er Client und diesen IDs ohne weiteres auf den 7er Server zugreifen.
-
Das könnte vielleicht das hier (http://www-10.lotus.com/ldd/nd6forum.nsf/55c38d716d632d9b8525689b005ba1c0/562375ea6cc090fe85257133002f9c89?OpenDocument) sein.
-
Das könnte vielleicht das hier (http://www-10.lotus.com/ldd/nd6forum.nsf/55c38d716d632d9b8525689b005ba1c0/562375ea6cc090fe85257133002f9c89?OpenDocument) sein.
Dor habe ich folgendes gefunden:
"I created new public keys for the domino 7 server.id using only 630bit. "
Kann mir jemand sagen, wie ich das hinbekomme? Ich hab's schnon mit dem Admin-Client versucht, aber kriegs irgendwie nicht hin.
Gruß
Stefan
-
Ich denke Du hast 128 bit ? Deshalb hatte ich ja explizit gefragt.
Also nun doch 1024 bit ???#
Am besten für die Testumgebung alles neu machen - Cert-ID + Server -ID + User-ID.
Dann die bestehenden Querzulassungen löschen und neue erstellen, da sich die Public Keys geändert haben.
Andreas
-
Ich denke Du hast 128 bit ? Deshalb hatte ich ja explizit gefragt.
Also nun doch 1024 bit ???#
Die User IDs haben 64 bit. Die Cert-ID 1024.
Am besten für die Testumgebung alles neu machen - Cert-ID + Server -ID + User-ID.
Dann die bestehenden Querzulassungen löschen und neue erstellen, da sich die Public Keys geändert haben.
Wir hatten ja eine komplett neue Umgebung aufgesetzt. Aber bei der Cert.id kann ich doch eh nicht auswählen, wie die verschlüsselt ist, oder?
-
doch das kann man: Man kann der cert.id beim neuinstallieren sagen, dass sie einen R5- kompatiblen schlüssel haben kann, das ist ein simpler notes.ini- Eintrag, den man vor dem eigentlichen Server- Setup des ersten Servers in dessen ini eintragen muss.
Wie der genau heisst, weiss ich leider gerade nicht, ich weiss nur, dass ein Kommentar von IBM, den ich gelesen habe war:
das passiert sowieso nur in lab- Umgebungen und nicht in Real- Life, deshalb kümmern wir uns nicht weiter drum.... und das neu-aufsetzen mit dem Ini- Eintrag verhindert ja das Problem..
Vielleicht hat ja jemand gerade den genauen Wortlaut für den ini-eintrag da, ich weiss ihn nicht mehr.
Gruß
Tode
EDIT:
HABS gefunden:
Da wo man eigentlich immer als erstes nachschauen sollte: Admin- Hilfe:
SETUP_FIRST_SERVER_PUBLIC_KEY_WIDTH=630