Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: ErwinFK am 10.01.07 - 10:54:35

Titel: Domino Certifier läuft ab
Beitrag von: ErwinFK am 10.01.07 - 10:54:35

Hi,

weiß hier zufällig jemand wie ich die cert.id einer Domäne "verlängern" kann. Geht das mit der cert.id selbst als Zertifizierungsstelle?

Danke!
Erwin

Titel: Re: Domino Certifier läuft ab
Beitrag von: Lossa am 10.01.07 - 11:03:32

Hi,

ja die O zertifiziert sich selbst

Titel: Re: Domino Certifier läuft ab
Beitrag von: ErwinFK am 10.01.07 - 12:46:02

Na, das ist ja fein  :)

Danke für Deine schnelle Antwort!


Einen schönen Tag noch.

Erwin

Titel: Re: Domino Certifier läuft ab
Beitrag von: Peter S. am 11.01.07 - 09:29:17

Ähemm, das ist aber nur die halbe Miete.
Du musst danach alle OUs und CNs auch nochmal anfassen da die Verlängerung der O nicht automatisch übertragen wird und die IDs der User und Server damit auch ablaufen.

Titel: Re: Domino Certifier läuft ab
Beitrag von: ErwinFK am 12.01.07 - 08:03:49

Hallo Peter,

danke für Deinen Hinweis. Ich hät es wahrscheinlich auch so gemerkt  :D

Gruß
Erwin

Titel: Re: Domino Certifier läuft ab
Beitrag von: Steve_O. am 12.01.07 - 08:24:17

Ich finde Peters Ergänzung einen der wichtigsten Posts seit Wochen im Forum...  ;D
 Für alle, die diesen Thread mal über die Suche finden, wird es DER Hinweis sein.

... zu spät wäre es, wenn alle Server nicht mehr wollen und alle User-IDs manuell-
sprich: physisch vorliegen müssen- rezertifiziert werden müssten.
Natürlich müssen dann die IDs der OUs erst zusammen gesucht werden... von Kennwörtern will ich nicht anfangen...
zumal die nichts bringen, weil die 2te Sicherheitsinstanz, mit der man die IDs
im 4-Augen-Prinzip rezertifizieren könnte, im Urlaub und die Vertretung krank ist...
Allerdings hätten die Server längst wieder laufen müssen und alle User können nicht arbeiten...
der Außendienst wohl die nächsten Tage nicht, weil sie die ID erst wieder in die Firma schaffen müssen...
naja... sie können die Sicherheitsinstanz vom Krankenbett mitbringen... hauptsache sie hat das Kennwort nicht zuhause...

Peter, Hochachtung... weil ganz einfach einfach zu Ende gedacht!

Titel: Re: Domino Certifier läuft ab
Beitrag von: Glombi am 12.01.07 - 09:08:29

Normalerweise lässt man Certifier und Server-IDs aber gar nicht ablaufen (sprich man lässt die Vorgabe auf 100 Jahre, dann können sich unsere Enkel damit rumplagen...), weil es in der Regel keinen Sinn macht.

Stellt sich die Frage, warum der Certifier schon abgelaufen ist.

Andreas

Titel: Re: Domino Certifier läuft ab
Beitrag von: Steve_O. am 12.01.07 - 09:17:22

full ack !

Mann muss beim Erstellen ja sogar die Default-Werte geändert haben...!

Titel: Re: Domino Certifier läuft ab
Beitrag von: ErwinFK am 12.01.07 - 09:37:48

Hi,

eine Frage hät ich jetzt dann doch noch. Also, das war nicht ich, der an der cert.id geschraubt hat, sondern mein Vorgänger. Die Server-ID's sind auch "korrekt" gesetzt, in meinem Fall bis 2099. Das sollte, wenn sich unsere Angela nix neues einfallen läßt, locker für mich reichen  :) Das heißt also im Klartext: Wenn die cert.id abläuft, ist zappenduster, auch wennn die restlichen ID' s noch nicht ihr Ablaufdatum erreicht haben?

Gruß
Erwin

Titel: Re: Domino Certifier läuft ab
Beitrag von: Glombi am 12.01.07 - 09:42:57

Das Ablaufdatum jeder Server-/User-ID ist in der ID selbst gespeichert. D.h. auch wenn die cert-ID abgelaufen ist, können ID, die noch gültig sind, auf den Server zugreifen.

Andreas

Titel: Re: Domino Certifier läuft ab
Beitrag von: Peter S. am 15.01.07 - 08:29:59

Hm, das kenne ich anders.
Wenn die O abgelaufen ist laufen auch die damit zugelassenen IDs ab.
Ich bin der Meinung das ABlaufdatum der O ist in jeder darunterhängenden ID mit drin.

Titel: Re: Domino Certifier läuft ab
Beitrag von: Glombi am 15.01.07 - 09:22:42

Ok, das würde ja auch Sinn machen.
In der ID sind - wie man unter BenutzerID - Ihre Zertifikate - Alle Zertifizierer sieht - alle Ablaufdaten gespeichert.

Andreas