Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: schroederk am 08.10.09 - 13:11:40
-
Hallo,
ich habe einen Domino-Testserver aufgesetzt, der sich aber in einer anderen Organisation befindet, als die Live-Server.
Ich habe in meinem Notes-Client eine eigene Arbeitsumgebungerstellt, mit der ich auch auf eine Mail-DB des Test-Servers zugreifen kann.
Nun möchte ich aber auch per Administrator auf den Test-Server zugreifen und da erscheint mir die Fehlermeldung, dass kein Gegenzertifikat im Adressbuch des Server gefunden wurde, das mich autorisieren würde.
Meine Frage nun, wie erstelle ich ein solches Gegenzertifikat, damit ich auch mit meinem Admin-Client auf den Test-Server komme?
-
Das ist relativ einfach.
Gesetzt den Fall, Du möchtest nur Deine ID gegenzertifizieren:
Du wechselst un die test ID
Im Adminclient (aus den testserver zeigend) auf den Reiter Konfiguration
rechts Punkt: Zertifikation/Gegenzertifizieren (Querzulassen)
Dann den Testnetz Cert auswählen
Dann Deine ID auswählen und das gegenzertifikat erstellen
Danach darf Deine ID auf den testserver zugreifen. Um damit auch noch arbeiten zu können musst Du sie in den richtigen Gruppen am Testsystem eintragen.
Grüsse aus Wien
AxelX
-
Bitte korrigier mich, wenn ich das falsch verstanden haben sollte:
1. ich wechsel auf die neu erstellte Test-Arbeitsumgebung, mit der ich auch bereits auf die Mail-DB des Testusers zugreifen kann
2. ich öffne den Admin-Client und bestätige/ignoriere die Fehlermeldung mit dem fehlenden Gegenzertifikat
3. ich wechsel auf Konfiguration und erstelle ein Gegenzertifikat.
4. Als erver trage ich den Domino-Test ein und als Zertifizierer die cert.id des Test-Servers.
5. Als zum Gegenzertifizieren zu verwendene ID wähle ich dann die Test-User-ID
Diese Schritte hat er zwar ohne meckern ausgeführt, aber dem Admin-Client scheint das gewünschte Gegenzertifikat weiterhin zu fehlen. :-:
-
Irgendwie redet ihr glaube ich aneinander vorbei.
Wenn es Dir nur darum geht mit Deinem Adminclient auf den Test-Server zuzugreifen, benötigst Du garantiert kein Gegenzertifikat. Der Adminclient verwendet die gleiche Arbeitsumgebung und Notes ID wie auch Dein Notes Client. Ich denke eher, dass Dein Adminclient sich beim Start automatisch mit einem eurer Liveserver verbinden will, die natürlich kein Gegenzertifikat deiner Test-ID enthalten. Was passiert denn wenn Du die Meldung wegklickst und dann im Adminclient auf Deinen Testserver wechselst? Das muss doch dann funktionieren?
-
Vielleicht hast Du recht. Ich bin vorher auch davon ausgegangen, dass es keines Gegenzertifikats brauchen würde, damit der Test-User auf den Test-Server zugreifen kann. Schließlich funktioniert es auch schon mit dem globalen Adressbuch und der eigenen Mail-DB.
Leider taucht aber der Test-Server nicht in der Liste der möglichen Server im Admin-Client auf.
Ich habe zwar auch schon testweise im lokalen Adressbuch eine Verbindung für den Test-Server erzeugt, aber im Admin-Client ist keine Spur vom Test-Server zu sehen. :-:
-
Das ist ja was ganz anderes :D
Lege unter Datei/Vorgaben/Administrationsvorgaben eine neue Domaine (Deine TestDomaine) an und chon bist Du dabei.
Grüsse aus Wien
AxelX
-
Von alleine taucht der da auch nicht auf :)
Du hast einmal die Möglichkeit ihn einfach manuell einzugeben. Wähle dazu im Adminclient einfach "Datei - Server öffnen" aus dem Menü und gib den Namen selbst ein wenn er nicht in der Liste erscheint.
Wenn Du Deine Test-Domäne als Icon links haben willst, musst Du sie erst über die Administration Preferences anlegen.
Edit: Da war einer schneller... :P
-
Datei - Server öffnen hat dann geklappt. :)
Jetzt kann also das muntere Testen losgehen :-*
-
Jetzt würd ich ja doch gerne mal ohne Wechseln der ID an meinem Client auskommen (Schon damit ich auch noch per Sametime erreichbar bin, solange ich mit dem Test-Server spiele ;) )
Könnte mir jemand nochmal Hilfestellung geben, von welchem Server aus ich welche Cert-ID wählen muss, damit meine ID berechtigt wird auf den Test-Server zuzugreifen?)
-
siehe meine Anleitung auf deine frage (2ter beitrag)
oder um die logik zu beschreiben: das eintreffende System (deine ID) muss vom wartenden System (der Testserver) zugelassen werden.
vlG aus Wien
-
Oder bei einem Testsystem die "brutale Methode": Sag Deinem Testserver im Server-Dokument, dass er allen Einträgen in "trusted directories" trauen soll. Und dann kippe aus dem Produktivsystem Dein Personendokument ins DD des Testservers. Dann brauchst Du (logischerweise) auch kein cross certifying mehr ...
Bernhard