Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: KoshNaranek am 08.11.10 - 11:00:28
-
Moin Moin,
großes Chaos heute morgen... das Cert. von unserem Mailserver war nach 6 Jahren abgelaufen.
Ich habe dann nach Anleitung von IBM die server.id verlängert...
http://www-01.ibm.com/support/docview.wss?rs=463&context=SSKTMJ&context=SSKTWP&q1=certificate&uid=swg21218490&loc=en_US&cs=utf-8&lang=en
allerdings hat die Anleitung einen Haken kurz von Schluß: "copy the public key to the person document"
Opps.. Server... wo? Wie? Was?
Nun habe ich beim starten des Servers direkt ganz oben diese Meldung:
Error updating local ID file: The information in the supplied certificates from the Address Book entry is out of date
Er läuft wieder... ja ... aber das ist mir etwas heikel.
Ich habe gerade einen befreundeten Admin gefragt und der meinte, ich solle
- den Server runterfahren
- die Systemzeit 1 Monat oder so zurück stellen (grob nach da, wo die ID noch OK war)
- alte ID wieder reinlegen
- Server anfahren
- ID verlängern
Hat sonst noch jemand einen Tipp für mich?
-
Ich bin kein Admin, aber ich meine, mal gehört/gelesen zu haben, dass das Verstellen der Systemzeit zu erheblichen Problemen führen kann.
-
Vorwärts führt das zu erheblichen Problemen. Ja. Rückwärts nicht.
-
Also wenn ich da an Replikation denke wirds mir aber angst und bange wenn ich daran denke das Datum zu verstellen :'(
Grüße David
-
also ich kann mir schon vorstellen, dass ich Router & Co. anhalten sollte - sonst bekommen meine Schäfchen ja Mails aus der Vergangenheit ;-)
Replizieren ist nicht viel - BES-Server ... ok ... und 560 Clients... Gnnnnnnn...
Evtl. meinte er auch den Rechner, auf dem ich die ID verlängern will/soll?!
Mir würde ja schon reichen, wenn mir jemand verrät, wie ich die Fehlermeldung weg bekomme ;D
@Admin - Danke fürs verschieben. In der Hektik habe ich mich doch glatt verlaufen ;)
-
Um den public key zu kopieren, startest du den Admin Client und gehst auf den Reiter "Konfiguration". Dann wählst Du im Menü Konfiguration - Zertifizierung - Eingeschaften: ID aus.
Die Server ID musst Du per Netzlaufwerk erreichen können bzw. du machst dir vorher eine lokale Kopie.
In den ID Eigenschaften gehst du dann auf Ihre Identität\Ihre Zertifikate. Den öffentlichen Schlüssen kannst Du dann mit dem Button "Andere Aktionen" und "Zertifikat ... kopieren..." in die Zwischenablage kopieren.
(Das ist so in Notes 8, Notes 6 müsste ähnlich sein...)
Den Inhalt der Zwischenablage trägst Du dann im DD im Serverdokument im Reiter Administration in das Feld "Certified public key" ein.
Andreas
-
Danke für den Tipp... aber im 6.5 hat es für Server unter Administration genau 3 Felder:
Administration
Besitzer:
Administratoren:
Zuletzt geändert: 08.07.2009 09:58:08 ich/firma
PersonenDokumente ... OK ... aber ich habe ja einen Server am Schlafittchen.
Dass die Anleitung für verklüngelte Admin-ID's ist, habe ich erst mitten drin gemerkt - Was man halt aus Panik so übersieht wenn alle Telefone in der Abteilung heiß laufen.
Mit der lokalen Kopie der ID hatte ich heute auch schon die Begegnung der dritten Art: hatte sie im /data darauf hin konnte ich mein Notes nicht mehr starten ... Wilde Fehlermeldungen mit "ist verschlüsselt und für Sie nicht zugreifbar" etc.
Kaum habe ich die server.id da gelöscht, ging es wieder - aber mein Puls war kurzzeitig schon auf 260 "Ohhhhh meiii gaaaaaaad!!!! - nu is er ganz hin!" :o ;D
-
Du musst den Notes Admin Client starten.
Dort auf den Reiter "Konfiguration" klicken.
Dann im Menü "Konfiguration" klicken.
Wenn das nicht geht, hänge mal einen Screenshot von deinem Admin Client an.
-
Hier mein Domino-Admin
Evtl. bin ich auch einfach nur Blind... aber ich finde zum Server keine Public Keys
-
Hier musst Du klicken:
-
Also wenn ich da an Replikation denke wirds mir aber angst und bange wenn ich daran denke das Datum zu verstellen :'(
Grüße David
Warum sollte es einem da Angst und Bange werden, wenn man alle Repliken durchlaufen hat lassen, den Server abkoppelt, den admin Task, Replikation und Mail, Updall und alles andere was so an Server Tasks rumläuft abschaltet und dann das Datum des Servers zurückzieht um genau eine Aktion, nämlich die Rezertifizierung, durchzuführen?
Eine aktuelle Datensicherung vorausgesetzt.
-
Wo ist denn der Unterschied zwischen dem da oben und dem rechts unter Werkzeuge?
Die ID des Servers habe ich ja schon verlängert - mir geht es nur noch darum, die Fehlermeldung bei Serverstart weg zu bekommen.
-
Also wenn ich da an Replikation denke wirds mir aber angst und bange wenn ich daran denke das Datum zu verstellen :'(
Grüße David
Warum sollte es einem da Angst und Bange werden, wenn man alle Repliken durchlaufen hat lassen, den Server abkoppelt, den admin Task, Replikation und Mail, Updall und alles andere was so an Server Tasks rumläuft abschaltet und dann das Datum des Servers zurückzieht um genau eine Aktion, nämlich die Rezertifizierung, durchzuführen?
Eine aktuelle Datensicherung vorausgesetzt.
Tja von Server abkoppeln und alle Tasks runterfahren stand aber nichts im ersten Post ...
Ansonsten geb ich Dir Recht
-
Anleitung (http://books.google.de/books?id=59ojQVA0SWwC&pg=PA102&lpg=PA102&dq=domino+server+start+Error+updating+local+ID+file:+The+information+in+the+supplied+certificates+from+the+Address+Book+entry+is+out+of+date&source=bl&ots=_j-4DejcnC&sig=Grjs9preHt56_DnUwMZjEzViPy0&hl=de&ei=sP7XTJCvO8SgOuXOnYgK&sa=X&oi=book_result&ct=result&resnum=10&ved=0CFAQ6AEwCQ#v=onepage&q=domino%20server%20start%20Error%20updating%20local%20ID%20file%3A%20The%20information%20in%20the%20supplied%20certificates%20from%20the%20Address%20Book%20entry%20is%20out%20of%20date&f=false)
-
AHHHH.... man sieht das Feld nur im Bearbeiten-Modus. :)
Na dass muss nem Doofen doch gesagt werden...
Auf die Idee wäre ich ja nun als letztes gekommen.
Mit der "Step-by-step"-Anleitung ging's
Ist das tragisch, wenn der Text in dem Feld nun anders formatiert ist, als vorher?
Vielen Dank, Thomas!
Gruß
Guido
-
Nein ist es nicht. Tragisch meine ich.