Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Captain_Future am 23.10.17 - 12:24:42

Titel: Public Key und Key Identifier in ID und NAB unterschiedlich
Beitrag von: Captain_Future am 23.10.17 - 12:24:42

Hallo,

bei einem Benutzer sind Public Key und Key Identifiers in ID und NAB unterschiedlich.
Desweiteren ist das Zertifikat Ablaufdatum in der ID und dem NAB unterschiedlich.
Reicht es hier, wenn ich die ID nochmals rezertifiziere? Oder muss ich den Public Key aus der ID ins NAB kopieren?
Kollidiert das eventuell mit den Key Identifiers?

Gruß
CF

Titel: Re: Public Key und Key Identifier in ID und NAB unterschiedlich
Beitrag von: Captain_Future am 23.10.17 - 14:03:39

Zumindest weiß ich jetzt wie es wohl zustande kam.
Der Admin hat den Benutzer neu zertifiziert und das Ablaufdatum auf 2029 gelegt. Knapp eine Minute später hat er den Benutzer nochmal rezertifiziert, diesmal aber auf 2019 gesetzt.

Zieht auf der Clientseite die Rezertifizierung nur einmal in der kurzen Frist? Weil die ID hat das Ablaufdatum 2029 (1. Rezertifizierung) und im DD ist das Ablaufdatum 2019 (2. Rezertifizierung).

Gruß
CF

Titel: Re: Public Key und Key Identifier in ID und NAB unterschiedlich
Beitrag von: koehlerbv am 23.10.17 - 14:23:50

Schau mal in die AdminP, da müssen es ja zwei Requests sein bei dem Stunt. Nummer 1 ist abgearbeitet, und was ist mit Nummer 2 passiert? Müsste noch zu finden sein.

Bernhard

Titel: Re: Public Key und Key Identifier in ID und NAB unterschiedlich
Beitrag von: Captain_Future am 23.10.17 - 15:11:57

Das wollte ich. Aber ... ist schon ne Weile her und im AdminP sind die Requests nicht mehr drin. Der Platzsparer ist aktiviert :(
Und der Admin weiß auch nicht mehr, ob es Fehlermeldungen gab. Oder auch warum er innerhalb einer Minute den Benutzer zweimal rezertifiziert hat.

Die Info hab ich nur durch das Zertifizierungsprotokoll herausziehen können.

Ist jetzt nur aufgefallen, weil ich den Internet-Kennwort Abgleich aktiviert und das DDM konfiguriert habe, damit die deren Umgebung mal etwas monitoren können.

Sofern man mir kein Backup der Admin4 bieten kann, wohl kaum Chance das genau zu verifizieren. Ich habe jetzt mal nur den Public Key vom Benutzer exportieren lassen und ins Names eingetragen. Danach konnte ich den HTTP-Passwort Change Request ausführen. Die Differenz zwischen den Ablaufdaten ist auch nicht weiter tragisch, laut DD läuft das Zertifikat 2019 ab, laut ID 2029 und 2018 geht der Benutzer in Rente ;D

Gruß
CF

Titel: Re: Public Key und Key Identifier in ID und NAB unterschiedlich
Beitrag von: Tode am 23.10.17 - 16:30:43

Das Ablaufdatum muss sich aber im DD geändert haben durch Austausch des Public Keys...

Titel: Re: Public Key und Key Identifier in ID und NAB unterschiedlich
Beitrag von: Captain_Future am 23.10.17 - 16:53:35

@Torsten, da hast Du recht. Hab mich nochmal eingeloggt und das Datum passt jetzt auch.

Danke euch beiden.

Gruß
CF