Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Tode am 12.09.14 - 16:53:28

Titel: [gelöst]CA Prozess: Kann man eigentlich nur eine OU migrieren? - Antwort: geht
Beitrag von: Tode am 12.09.14 - 16:53:28

Ich habe hier den Fall, dass die O durch eine Schweizer Mutter gemanaged wird, und wir nur Zugriff auf eine OU haben.

Nun soll hier ein "Hilfs"- Admin Benutzer anlegen, und nichts sonst... Das ist natürlich möglich durch verfügbar machen des OU- cert und Kennwort. Lieber wäre es mir aber über die CA.

Deshalb meine Frage...

Natürlich könnte ich es einfach ausprobieren, aber ich möchte mit so etwas sicherheitskritischem nicht in einem Produktiv- System "rumspielen", deshalb hoffe ich hier auf eine Antwort. Weder in der Admin- Hilfe noch via Google konnte ich einen Hinweis finden, dass man den gesamten Pfad migrieren muss (also O und OU), aber trotzdem frage ich lieber mal, denn bei Zertifikaten braucht man ja eigentlich immer auch den "Papa"...

Titel: Re: CA Prozess: Kann man eigentlich nur eine OU migrieren?
Beitrag von: umi am 16.09.14 - 09:51:44

Hallo

Im Prinzip müsste dies Möglich sein, da man für die Zertifizierung eines OU Users auch nur das OU Zertifikat benötigt.
Ich habe dies bei einer OU eingerichtet und Notes hat nur das OU Zertifikat verlangt. Ich bin jetzt aber nicht mehr sicher ob ich die O schon hatte oder noch nicht.
Auf jeden Fall lässt sich das relativ einfach wieder Rückgängig machen.

Titel: Re: CA Prozess: Kann man eigentlich nur eine OU migrieren?
Beitrag von: Tode am 16.09.14 - 10:25:48

Danke für die Rückmledung...
Aber zum Thema rückgängig machen... andere Umgebung, ähnliches Problem... dazu mache ich aber einen anderen Thread auf...

Titel: Re: CA Prozess: Kann man eigentlich nur eine OU migrieren?
Beitrag von: MacSpudik am 24.09.14 - 13:09:55

Hallo Torsten,

ich bin mir nicht mehr so sicher, wie ich den CA vor vielen vielen Jahren eingerichtet habe, aber Stand heute:
Die O ist bei uns weder in der CA-Liste unter "Zertifizierer ändern" aufgelistet, noch im Certifier Dokument des NAB ist ein CA Konfigurationstab vorhanden.

Ich gehe mal davon aus, dass ich die O damals nicht mit in den CA migriert habe. Ich kann mich zumindest nicht daran erinnern, die O da mal rausgenommen zu haben, im Gegensatz zu so mancher OU inzwischen  ::)

Grüße von
Sebastian

Titel: Re: CA Prozess: Kann man eigentlich nur eine OU migrieren?
Beitrag von: Tode am 24.09.14 - 13:12:31

Kann ich bestätigen, habe es heute umgesetzt: Eine OU kann ohne Zugriff auf den O in die CA überführt werden. Funktioniert alles einwandfrei.

Danke für die Rückmeldung.