Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: luna am 28.10.02 - 12:12:16
-
hallo,
ich habe in meinem nab ein notes cross-certificate vom secln01 zum ungarischen notes server.
ich muss aber jetzt nochmal eins machen, und zwar vom secln02 zum ungarischen notes server. aber ich krieg das nicht hin. wenn ich auf "add certifier" klicke, dann kommt nur ein "notes certifier" dokument, ich will aber ein notes cross-certificate dokument. und diese art kann ich nicht veraendern.
wenn ich das bestehende dokument im nab per copy und paste neu erzeuge, dann steht das immer nur unter secln01, aber ich kriegs nicht auf secln02.
kann mir bitte jemand helfen? ich versteh auch leider zuwenig von zertifizierungen. in der hilfe und hier im forum hab ich schon erfolglos gesucht.
grund: ich fahre den secln01 nachts immer runter, er ist ca. von 21.00 uhr bis ca. 06:00 unten, wegen backup und so. normalerweise kann man mails dann ueber den secln02 schicken, der die ganze nacht oben ist. wenn ich aber mails an unseren ungarischen server schicke, dann meckert er, weil er kein cross certificate hat.
fehlermeldung in der mail, die zurueckkommt:
Your document: test mails in der nacht
was not delivered to: Tibor Kruska/SANYO/HU@SANYO
because: Router: Unable to open mailbox file LOTUS/SANYO/HU mail.box: Your Address Book does not contain any cross certificates capable of authenticating the server.
ich nehme mal an, durch ein cross certificate erledige ich dieses problem. ??? ::)
gruss,
daniela
-
Auf alle Fälle würde ich über Konfiguration, Werkzeuge, Gegenzertifizierung gehen(so stehts im deutschen Client).
Dann benötigst Du eine safe.ID von der Stelle, die Du gegenzertifizieren willst. Das würde in Deinem Fall der ung. Server sein.
Diese Safe.id kannst Du dann mit einer beliebigen Stelle (also Dein Server 2) querzulassen.
Genau umgekehrt muss das dann aber auch auf der ungarischen Seite passieren.
Ein einfacher Weg wäre auch gegenseitig die entsprechende OU unter der sich die Server befinden querzuzulassen.
-
hallo jknoblich,
vielen dank fuer deine hilfe. ich hab dem ungarischen admin grad eine mail geschickt, dass er mir seine safe.id zuschicken soll und hab ihm meine geschickt, vom secln02 server (hoffe ich). das ist alles gar nicht so einfach.
er ist leider krank, und kommt wahrscheinlich erst in ein paar tagen wieder. so lange muss ich warten. wenn's dann geklappt hat, schliesse ich den call.
das mit dem gegenseitigen querzulassen der OU unter der sich die server befinden, hab ich leider nicht verstanden.
danke und gruss,
daniela
-
Hallo Daniela,
mit dem Querzulassen der OU ist gemeint, daß Du die gesamte
Domäne querzulassen kannst und damit nicht jeden einzelnen Server. Allerdings weiß ich jetzt aus dem Kopf auch nicht die einzelnen Schritte, ist aber ähnlich wie beim Server
Gruß
Ute
-
Hallo ihr beiden... :)
da ich am Freitag meinen CLS(100% juchu :D ) gemacht hab, ist das noch recht frisch bei mir... :
Querzulassung funktioniert kreuz und quer von OU an OU, OU an Server/Benutzer und von Server/Benutzer an Server/Benutzer und umgekehrt.
Wenn Du jetzt eine Querzulassung von Deiner OU (BSP: XXX/SANYO/DE) erstellen willst, gehst Du unter ID-Eigenschaften auf die entsprechende cert.id. Von dieser kannst Du dann eine safe.id erstellen und verschicken.
Der Admin in Ungarn wählt dann bei der Gegenzertifizierung als Zertifizierer-ID entweder auch eine OU (LOTUS/SANYO/HU) oder halt nur den einen Server.
Im ersten Fall wäre es dann OU-> OU und im zweiten Fall OU>Server.
Gruß
Jens
-
hallo leute,
er ist zwar krank, arbeitet aber von zu hause aus, anscheinend.
ich hab seine safe-id bekommen, aber scheins die falsche. nachdem ich nach langem hin und her endlich das zertifikat in der richtigen spalte drin hatte, hab ich gesehen, dass das anders aussieht als die vom secln01, die ich schon laenger habe. ich fuege mal einen screenshot bei. beim einen heisst es LOTUS/SANYO/HU und beim secln02 heisst es nur SANYO/HU. ich gehe mal davon aus, dass das trotzdem geht. ich fands nur komisch, dass das nun bei beiden anders aussieht.
jetzt hab ich auch eine safe-id erstellt, ich hoffe, die richtige. mal sehen, wie's dann bei ihm aussieht.
und ich hoffe, dass das ganze ueberhaupt mein problem mit den naechtlichen emails loest.
danke fuer die hilfe erstmal,
gruss,
daniela
-
ach uebrigens, hab grad in sein nab geschaut.
er hatte das damals scheins serveruebergreifend gemacht. ich fuege nochmal einen screenshot bei.
damit muesste das dann doch eigentlich ab sofort gehen, oder?
gruss,
daniela
-
Sieht gut aus Daniela, damit hast du die ganze Domain querzugelassen ;-)
-
ist jetzt sch..., oder was? ::)
-
ist nicht sch... , die gehören doch eh zusammen und damit
hast Du alles auf einmal erschlagen ;)
-
Sorry Daniela wenn das ironisch klang. Wollte nur sagen das alles richtig sei
-
danke ute. danke fis.
kein problem, ich wollte nur sichergehen, dass ich damit nix falsch mache. eigentlich wollte ich das ja alles richtig schoen und sauber machen. jetzt ist halt alles ein bissl durcheinander. weil zu weit oben cross certificate gemacht wurde. war nicht meine absicht.
aber ich denke, so lange das keine nachteile fuer mich hat, lass ich es erstmal so.
wie gesagt, ich probiers heute nacht aus, und wenn die mail heute nacht durchgeht, dann bin ich schon mal froh. dann schliess ich auch den call.
vielen dank an dieser stelle an alle, die mir geholfen haben !!!! :D
gruss,
daniela
-
hallo @all,
vielen lieben dank, meine mail von heute nacht ist dort angekommen. :D
gruss,
daniela