Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: pl001 am 06.09.16 - 17:07:59
-
Hallo,
ich habe mal eine Frage zum Thema iNotes. Wir nutzen einen Domino-Server ausschließlich mit iNotes, die User melden sich also mit Ihrem Internet-Kennwort an. Die Registrierung dieser Nutzer erfolgt aber wie gehabt mit dem Domino-Administrator, der dabei auch eine ID-Datei pro User erzeugt. Per Default sind die Zertifikate der ID-Dateien 2 Jahre gültig.
Was passiert nun, wenn das Zertifikat der ID abgelaufen ist? Funktioniert die Anmeldung über iNotes dann noch, denn hier wird die ID ja nicht verwendet? Und wenn erforderlich wie erfolgt in diesem Fall die Zertifikatsverlängerung?
Gruß
Peter
-
Bist du sicher das die ID nicht verwendet wird ?
Für verschlüsselung muss der ID im Notes aufgenommen werden, dann wird der ID verwendet zum Entschlüsseln.
Wenn keine verschlüsselung im einsatz ist (ausprobieren !), dann wird der ID auch nicht verwendet, und damit kann der User sich so lange anmelden wie das Kennwort bekannt ist.
-
Die User haben lediglich den Benutzernamen und das Internet-Kennwort erhalten.
Die IDs wurden zwar bei der Registrierung erstellt, werden von den Useren aber nicht verwendet.
Gruß
Peter
-
Hallo,
Mal ganz einfach gefragt.
Senden eure User über iNotes verschlüsselte nachrichten bzw. empfangen sie verschlüsselte Nachrichten.
Und hast du wirklich einmal geprüft, ob die ID-Datei nicht doch im Mailfile eingebundenist?
Andreas
-
Es handelt sich um einen reinen Internet-Mailserver, die User verwenden keine Verschlüsselung auf Notes-Basis.
Wo kann den die ID im Mailfile eingebunden werden?
Gruß
Peter
-
Hallo,
Müsste eigentlich unter "Vorgaben - Sicherheit" sein.
Andreas
-
Nein, da ist keine ID hinterlegt.
-
Wenn die Vault im Einsatz ist, dann wird auch bei iNotes die ID aus der Vault verwendet... egal ob sie im Mailfile ist oder nicht...
-
ID-Vault wird auch nicht verwendet.
-
Du kannst doch im Admin Client die Zertifikate aller User ganz einfach verlängern. Ohne jetzt nachgesehen zu haben, bin ich mir da recht sicher. Da gibt es auch eine Übersicht, welche wann ablaufen.
PS: Hier im Admin-Client zu finden: Konfiguration - Sicherheit - Zertifikate - Ablaufdatum des Zertifikats
Alle gewünschten markieren - Oberhalb der Anzeige auf "Ausgewählte Personen erneut zertifizieren" klicken.
Dann eure Zertifizierer-ID und das Kennwort angeben.
Im letzten Schritt das neue Ablaufdatum angeben. Voreingeblendet sind zwei Jahre.
Mit OK bestätigen. Nun wird noch eine Erfolgsmeldung angezeigt.
Fertig
-
ist zwar R8 - aber vielleicht hilft es Licht ins Dunkle zu bringen :
https://www.ibm.com/support/knowledgecenter/de/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_ID_VAULT_WITH_LOTUS_INOTES_OVER.html
-
Moin,
mein Interesse ist geweckt:
Wenn die Vault im Einsatz ist, dann wird auch bei iNotes die ID aus der Vault verwendet... egal ob sie im Mailfile ist oder nicht...
Wie geht das? Ich kenne nur den im Link von byte beschriebenen Weg, die ID aus der Vault per Policy in die Mailfiles zu pumpen.
Gruß
Jörg
-
ich könnte jetzt sagen RTFM (https://www.ibm.com/support/knowledgecenter/de/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_ID_VAULT_WITH_LOTUS_INOTES_OVER.html) ;-)
-
Aber dann liegt die ID ja auch wieder in der Mail-DB. Ich hatte schon die Hoffnung, das es da noch einen Kniff gibt, das iNotes User direkt auf die ID in der Vault zugreifen können...
-
Nun ja, so lange die beiden in Sync gehalten werden, ist es ja im Prinzip egal, wo die ID abgelegt wird...