Das Notes Forum

Domino 8 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: ThomasD am 09.01.14 - 11:20:01



Titel: Rezertifizierung cert.id und server.id
Beitrag von: ThomasD am 09.01.14 - 11:20:01
Hallo erstmal, ich lese schon lange hier im Forum mit und es hat mir in den letzten 10 Jahren so manches mal sehr gute Dienste gleistet. Vielen dank schonmal an alle die hier mitwirken!  :)

Nun aber zu meinem eigentlichen Problem. Zum ersten mal in meiner "Admin Tätigkeit" stehe ich nun vor dem größten Notes Problem welches ich mir so vorstellen könnte.

Es stehen die Rezertifizierungen sowohl der cert.id als auch der server.id des Servers der für unsere Notesdomäne zuständig ist an.
Und wie das Schicksal es so mag habe ich derzeit bis auf die vielen hilfreichen Dinge die man so über Google findet wenig Infos zum eigentlichen Vorgang.

Zum Server, es handelt sich um einen Windows Server 2003 mit einem Notes Domino Server 6.5.6
Das Serverzertifikat läuft 2015 aus, das genaue Datum ist ja sicherlich erstmal für den Ablauf unerheblich.
Das Certauthority Zertifikat läuft 2019 aus.

Nun wurde ich frühzeitig gebeten diese beiden IDs zu verlängern. Ich denke da habe ich noch genug Zeit mich zu dem eigentlichen Ablauf schlau zu machen.

Ich würde mich sehr über diverse Links zu Hilfestellungen oder auch Hilfestellungen aus dem Forum hier freuen. Ich habe Google zu den Themen auch schon befragt sodass Grundkentnisse "um was es geht" schon vorhanden sind. Mich interessiert eher der eigentliche Ablauf oder eben die Stelle im Notes Admin an der ich die cert.id verlängern kann. Das verlängern des Serverzertifikats traue ich mir mittlerweile schon selbst zu und werde das in einer Testumgebung demnächst testen können.


Titel: Re: Rezertifizierung cert.id und server.id
Beitrag von: Glombi am 09.01.14 - 11:37:03
Das steht alles ausführlich in der Admin Hilfe drin:
- Zertifizierer- oder Benutzer-IDs erneut zertifizieren
- Server-ID erneut zertifizieren

Volltextsuche nach bspw. "cert.id" liefert die gewünschten Hilfedokumente (auch in englich).

Bei der erneuten Zertifizierung einer ID können Sie Folgendes ausführen:
Ein neues Ablaufdatum für Zertifikate zur Verfügung stellen, die in Kürze ihre Gültigkeit verlieren
Der Zertifizierer-ID einen neuen alternativen Namen hinzufügen
Die Mindestqualität für Kennwörter ändern
Erneut zertifizierbare ID-Typen
Sie können jeden der folgenden ID-Typen erneut zertifizieren:
Unterorganisation
Server
Benutzer
Organisationszertifizierer (wenn er dazu verwendet wird, sich selbst zu zertifizieren)
So zertifizieren Sie eine Zertifizierer- oder eine Benutzer-ID erneut
  1.   Klicken Sie in IBM® Lotus® Domino® Administrator auf das Register "Konfiguration".
  2.   Wählen Sie im Werkzeugfenster die Option "Zertifizierung - Zertifizieren".
  3.   Wählen Sie im Dialogfeld "Zertifizierer wählen" Folgendes aus:
... ... ...

Andreas


Titel: Re: Rezertifizierung cert.id und server.id
Beitrag von: ThomasD am 09.01.14 - 13:12:30
Okay, das klingt vielversprechend.
Was meinst du mit der "Admin Hilfe"?

Die Hilfe im Notes selber unter "Help" --> "HelpTopics" habe ich zu der ganzen Geschichte nämlich nichts gefunden.


Titel: Re: Rezertifizierung cert.id und server.id
Beitrag von: Glombi am 09.01.14 - 14:02:30
Das Teil sollte im Verzeichnis help unter dem Datenverzeichnis liegen und im Dateinamen was mit help...admin... .nsf haben. Eben die Lotus Notes Admin Hilfe.

oder
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin.doc%2Fsuper_welcome1_DominoAdmin.html

mit dem von mir beschriebenen Artikel
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/topic/com.ibm.help.domino.admin.doc/DOC/H_MANAGING_CERTIFIER_IDS_7302_MIDTOPIC_293171126429240767.html

Andreas


Titel: Re: Rezertifizierung cert.id und server.id
Beitrag von: ThomasD am 13.01.14 - 10:35:30
Super, habe soweit alles durchführen können.
Habe mir eine Testumgebung mit geklonten Servern und Clients zurechtgezimmert und sowohl die Server ID als auch die Cert ID rezertifiziert.

Nun stellt sich mir eine wichtige Frage.
Kann ich diese in einer Testumgebung die keine Verbindungen zu produktiven Servern hatte rezertifizierten IDs auf unseren Produktiven Servern tauschen und nutzen?

Weitere Frage, wenn ich diese IDs nun durch austauschen auf unseren produktiven Systemen nutze. Laufen wir Gefahr dass alle IDs die mit der alten Cert ID zertifizierten wurden ungültig werden?


Titel: Re: Rezertifizierung cert.id und server.id
Beitrag von: Glombi am 13.01.14 - 11:14:07
Ich würde das Verlängern nochmals in der prod. Umgebung machen, damit auch alles korrekt in die certlog.nsf geschrieben wird. Ich weiß nicht, was Domino so alles wirklich vermisst, falls die Verlängerungsdokumente fehlen.
Oder Du kopierst auch diese Dokumente aus der Test certlog.nsf in die prod. certlog.

Andreas


Titel: Re: Rezertifizierung cert.id und server.id
Beitrag von: Tode am 13.01.14 - 11:23:08
Du willst das nicht manuell machen... Du müsstest alle cert- Dokumente umkopieren, die certs umkopieren, dann die certlog nachfahren, u.U. Adminp- Dokumente rüberkopieren und nochmal ausführen lassen, etc. etc.

nachdem es ja im test geklappt hat: Mache es einfach nochmal, dann bist Du sicher, dass alles zusammenpasst...


Titel: Re: Rezertifizierung cert.id und server.id
Beitrag von: MRA am 12.08.20 - 09:50:26
Hallo zusammen,
dieser Thread hier ist etwas älter, für mich aber brandaktuell!

Die Benutzer bekommen die Meldung ( Mindestens ein Zertifikat einer Zertifizierungsstelle Ihrer Notes-Benutzer-ID läuft ab. Dieses Problem erfordert administrative Änderungen ..... )

Ich habe gestern den cert.id des Unternehmens rezertifiziert. Das war offensichtlich noch nicht genug. Was muss noch gemacht werden, damit die Benutzer diese Meldung nicht mehr bekommen?

Vielen Dank für eure Tipps.
VG
MRA




Titel: Re: Rezertifizierung cert.id und server.id
Beitrag von: Tode am 12.08.20 - 10:32:27
Bitte keine alten Threads ausgraben dazu noch mit URALT- Versionen. Mach einen neuen Thread auf im richtigen Sub- Forum. Dann kannst Du ja auf diesen verweisen...