Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Lisa am 14.06.07 - 16:44:40

Titel: Rezertifizierung nicht erkannt
Beitrag von: Lisa am 14.06.07 - 16:44:40

Hallo,

vor ein paar Tagen hatten alle Nutzer die folgende Meldung:
"mindestens ein Zertifikat einer Zertifizierungsstelle in Ihrer Notes Benutzer.ID läuft ab. Dieses Problem erfordert administrative Änderungen im Dominoverzeichnis. Wenden sie sich an Ihren Administrator, wenn das Problem nicht bis zum 31.08.2007 behoben wurde."

Ich habe vorgestern die cert.id (heißt hier cert2.id) erneut zertifiziert und danach im Administrator alle Personen markiert und erneut zertifiziert.
Die Rezertifizierung der server.id steht noch aus.

Bei vielen Anwendern kommt beim Starten nun keine Meldung mehr, bei anderen wird obige Meldung nach wie vor angezeigt.
Weitere Anwender erhalten die Mitteilung, dass ihre ID in der nächsten Zeit ausläuft.

Unter Zertifikaten werden aber alle Nutzer mit Ablaufdatum 11.6.2009 angezeigt und auch in der certlog.nsf steht bei den Nutzern das Ablaufdatum auf 11.6.2009.

Ich verstehe das nicht. Kann mir jemand auf die Sprünge helfen?

Wo kann ich noch auf Fehlersuche gehen?

Ist es normal, dass in der certlog.nsf für jeden Benutzer mehrere Zeilen mit unterschiedlichen Ablauffristen stehen?

Lisa

Titel: Re: Rezertifizierung nicht erkannt
Beitrag von: Moppi2011 am 18.06.07 - 09:58:29

ich habe das gleiche Problem....hat da jemand eine Idee????

Titel: Re: Rezertifizierung nicht erkannt
Beitrag von: ErwinFK am 18.06.07 - 10:10:34

Hallo Lisa,

ich bin mir nicht wirlich sicher, aber es könnte an der Server-ID liegen, ich würd die einfach auch mal rezertifizieren, am besten bis 2099, dann hast Du Ruhe  ;)

Zitat von: Lisa am 14.06.07 - 16:44:40

Ist es normal, dass in der certlog.nsf für jeden Benutzer mehrere Zeilen mit unterschiedlichen Ablauffristen stehen?

Ja, jede Änderung (Zertifizierung) am ID-File wir hier geloggt, daher wirst Du jedesmal wenn Du zertfizierst einen Eintrag finden.

Gruß
Erwin

Titel: Re: Rezertifizierung nicht erkannt
Beitrag von: Steve_O. am 18.06.07 - 10:23:05

Wenn es an der server.id liegen würde, müsste es aber doch alle betreffen...

Ich würde die user.id analysieren:

- Von welcher cert wurde das eingebundene Zertifikat ausgestellt
- Stimmt der Benutzername nach Umbennung
- Ist das neue Zert. angenommen, obwohl die Meldung kommt
- Kommt die Meldung zurecht, da das Zert nicht angenommen wurde
- ...

Oft funktioniert das Rezertifizieren nicht, wenn die Zerts im Pers-Dok & in der ID
aus welchen Gründen auch immer nicht überein stimmen.
Dann kannst du den öffentlichen Schlüssel aus der ID exportieren und in das Pers-Dok
einfügen, also das vorhandene überschreiben.
Danach den Request noch einmal anstossen und gucken, was passiert.
Je nach Umgebung müssen dann names & admin4 natürlich repliziert werden.

Noch ne Möglichkeit:
Die User sind Laptop-Nutzer und greifen auf lokale DBen zu.
Die sollen dann mal eine DB auf dem Server öffnen.