Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Thunder am 29.01.21 - 08:05:31

Titel: Server-ID, Cert-ID verlängern
Beitrag von: Thunder am 29.01.21 - 08:05:31

Hallo Notes-Gemeinde,

ich müsste mal meine Server-ID und Cert-ID verlängern. Habe das aber noch nie gemacht...
Müsste ich das in den AdminClient unter Konfiguration - Zertifizierung - Zertifizieren machen?

Gruß
Remko

Titel: Re: Server-ID, Cert-ID verlängern
Beitrag von: Pfefferminz-T am 29.01.21 - 08:26:59

Ja, wie in der Admin-Hilfe beschrieben:

https://help.hcltechsw.com/domino/10.0.1/conf_recertifyingacertifieridorauserid_t.html

Ist natürlich auch für Domino 9x und ältere Versionen. Für den Server gibt es dann die Möglichkeit den im Admin Client im Domino Directory auszuwählen und dann über die Aktionen zu rezertifizieren.

Titel: Re: Server-ID, Cert-ID verlängern
Beitrag von: Thunder am 29.01.21 - 09:05:54

Danke für die Antwort. Das werde ich mir mal näher ansehen.

Eine weitere Frage habe ich da noch zu Zertifikaten.
Im Adressbuch im Reiter 'Ablaufdatum des Zertifikats' steht zB bei meinem Namen ein anderes Datum,
als bei -> im Adminclient unter Konfiguration - Zertifikaten - ID-Eigenschaften.
Hier steht dann allerdings auch Ablaufdatum der ID-Datei. Ist das etwas anderes und kann man das Ablaufdatum ebenfalls verlängern?

Titel: Re: Server-ID, Cert-ID verlängern
Beitrag von: Pfefferminz-T am 01.02.21 - 09:16:30

Hm, einen Reiter "Ablaufdatum des Zertifikats" kenne ich nicht. Und Konfiguration -> Zertifikate gibt es auch nicht?

Titel: Re: Server-ID, Cert-ID verlängern
Beitrag von: Thunder am 01.02.21 - 11:55:30

Ich meinte diese hier. (Siehe Screenshot)

Bei Konfiguration meinte ich natürlich Konfiguration - Zertifizierung - ID-Eigenschaften.

Gruß
Remko

Titel: Re: Server-ID, Cert-ID verlängern
Beitrag von: CarstenH am 01.02.21 - 13:31:20

In der Ansicht Konfiguration > Sicherheit > Zertifikate > Ablaufdatum des Zertifikats wird der im Personendokument gespeicherte Public Key zur Anzeige des Ablaufdatums verwendet. Sofern dieser nicht später manuell ausgetauscht wurde stammt er von der letzten Rezertifizierung über den Administrationsprozess.

Konfiguration > Werkzeuge > Zertifizierung > ID-Eigenschaften öffnet hingegen ein Dialog-Fenster und man muss eine ID-Datei auswählen. Welche wurde gewählt? Woher stammt diese? Welches Datei-Datum hat diese? Die gewählte Datei liegt in irgendeinem Ordner und kann irgendeinen Stand haben - daher kann man die beiden Daten nicht vergleichen wenn man sich nicht zu 100% sicher ist was man da tatsächlich vergleicht.

Das eigene Zertifikat und das Ablaufdatum findet man zum Vergleich über Datei > Sicherheit > Benutzersicherheit >Ihre Identität > Ihre Zertifikate.
Wenn man die korrekte ID-Date dazu wissen möchte (falls man doch im Adminclient über den o.g. Datei-Öffnen-Dialog gehen möchte) muss man einen Blick in die eigene notes.ini werfen, dort steht die aktuell benutzte Datei im Schlüssel KeyFileName. Je nach Installationsvariante Single-/Multiuser ist der Dateiname standardmäßig für das Programm- (S) oder Data-Verzeichnis (M) angegeben.

(Übrigens - Ablaufdaten, die knapp 100 oder mehr Jahre in der Zukunft liegen sind noch ein weiteres Thema für potentielle Problemfälle, aber das gehört eine andere Diskussionsrunde.)

HTH
Carsten