Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: steppe am 13.10.11 - 18:34:50

Titel: your public key does not match the one stored in the address book
Beitrag von: steppe am 13.10.11 - 18:34:50

Hallo zusammen,

wir haben seit kürzerer Zeit bei neuen Usern das Problem, dass die lokale user.id und deren public key verändert wird.

Bei 2 Usern trat es nach etwa 10 Tagen auf, bei einem anderen nach 3 Wochen.
Wir können uns im Moment nicht erklären wo das Problem ist.

ID Vault ist in Benutzung
Server sind bis auf 3 Stück auf 8.5.2 FP3, die anderen auf 8.5.1 FP5
Verschlüsselung mit 1024 Bits
Alte User betrifft es nicht. Es handelt sich immer nur um neue Benutzer.

Hat jemand eine Ahnung woran das liegen kann ?

Grüße
Stephan

Titel: Re: your public key does not match the one stored in the address book
Beitrag von: Tode am 14.10.11 - 09:46:29

Ich bin mir ziemlich sicher, dass Ihr eine Security- Policy angelegt habt und dort die minimale / maximale Verschlüsselung auf einem Wert steht, der mit Euren neu registrierten Benutzern nicht übereinstimmt... Prüfe das mal (Keys and Certificates- Tab des Security- Settings- Dokumentes).

Dadurch wird automatisch ein Key- Rollover initiiert, was aber nicht immer sauber funktioniert (gibt es glaube ich sogar ein Hotfix für, hat evtl. was mit der Vault zu tun: Wahrscheinlich wurde die ID in der Vault angepasst, aber die ID am Client des Benutzers nicht)

Titel: Re: your public key does not match the one stored in the address book
Beitrag von: steppe am 14.10.11 - 10:55:40

Hallo Tode,

im Security Doc steht 1024 Bit und im Registration Doc auch.

Würden solche Key-Rollover Logeinträge erzeugen ? Dann wurstel ich mich mal durch :)

Grüße
Stephan

Titel: Re: your public key does not match the one stored in the address book
Beitrag von: Tode am 14.10.11 - 11:38:46

Das steht alles in der admin4.nsf ... 1024 ist der (imho falsche) default- Eintrag. Wenn Ihr neue User registriert und diese mit der höchsmöglichen Verschlüsselung anlegt (was ja durchaus Sinn macht), dann widersprechen deren Schlüssellängen der Policy und sie werden recertifiziert. Das solltest Du aber wie gesagt in der admin4.nsf nachvollziehen können...

Du kannst auch mal per File -> Security -> User Security -> Your Certificates -> Advanced Details (Sorry, habe nur den englischen CLient hier) am Client des Benutzers mal die Schlüsselstärke der ID prüfen.
Das selbe machst Du dann in Eurem Unternehmensadressbuch im Personendokument -> Examine Notes Certificate(s)

Ich vermute schwer, dass die Schlüssellängen an beiden Orten nicht überein stimmen...

Titel: Re: your public key does not match the one stored in the address book
Beitrag von: steppe am 17.10.11 - 15:01:24

Hallo Tode,

leider steht in der admin4.nsf nichts.
Wir haben ein paar Änderungen vorgenommen und schauen mal obs damit besser wird.

Englischer Client ist nicht verkehrt, unsere komplette Installation ist englisch :)

Grüße
Stephan