[CA] not yet been signed by CA

[LotusBleifrei]

hallo bekomme bei bestimmten usern bzw. immer bei den selben usern diese fehlermeldung...ich verstehe nur das ganze noch nicht...er sagt zwar das meine CA dieses zertifikat noch nicht gesigned hat aber...ich habe das zeritifikat mehrmals gezeichnet...trotzallem bringt er diese meldung!!!

Admin Process: Received the following error performing a Change User Password in Domino Directory request on Hans Mustermann/BSI/BRD (File name: names.nsf): Your certificate has not yet been signed by the Certificate Authority.  Try again later.

hat der user ein problem mit seinem Notes Zertifikat bzw. Public Key??
muss ich noch etwas besonderes beachten bzw. habe ich etwas elementares übersehen?

vielen dank im voraus

mfg deny

[LotusBleifrei]

habe jetzt auch das ibm-forum durchsucht und keine entsprechenden hinweise gefunden...echt komisch...

[trolli]

Hallo !

Lass Dir doch mal den Public Key des Users schicken und vergleiche ihn mit dem public key im addressbuch.

Ich benutze auch die CA und habe keine Probleme damit.

Gruß
Sascha

[Twister]

Hallo deny,

bei mir tritt sporadisch ein ähnliches Problem auf, wenn ich neue User registriere. Wenn ich nach der Registrierung den Notes Client installiere und der User sich mit seiner ID zum ersten Mal am Server authentifizieren möchte, erscheint folgende Meldung an der Console:

First Last/OU1/O from host [000.000.000.000:1500] failed to authenticate: Your certificate has not yet been signed by the Certificate Authority.  Try again later.

Der neue Useraccount muß zuerst durch den CA Prozess zertifiziert werden, was sich durch den gewählten Intervall des Administrationsprozesses und eine evtl. Replikation mit einem weiteren Server etwas verzögern kann.

Wenn ich diese Fehlermeldung bekomme, wiederhole ich die (auf einen Fehler gelaufene) Anforderung in der Admin4 Datenbank mit "Perform request again?" und starte dann den AdminP an der Domino Console nochmal manuell.

Bei uns spielt jedoch auch die Replikation eine große Rolle, da der Administrationsserver nicht gleichzeitig der Mailserver ist. Ich muß also auch alle betroffenen Systemdatenbanken (names und admin4) mit dem Mailserver replizieren, bevor alle erforderlichen Informationen für die User Authentifizierung zur Verfügung stehen.

Gruß

Michael

[LotusBleifrei]

habe jetzt eine kurze anleitung für die user geschrieben, wie man einer person seinen öffentlichen schlüssel per mail sendet...

der schlüssel war tatsächlich ein anderer wie im personendokument, dementsprechend habe ich den erhaltenen schlüssel im personendokument eingefügt...

mitunter habe ich nochmals die verschlüsselung getestet und auch hier gab es bisher keine fehler...

den öffentlichen schlüssel im personendokument hatten wir schoneinmal ersetzt durch die ursprungs-id der person, aber dies hat nichts gebracht, der fehler bestand weiterhin, seltsamerweise hat die aktuelle ID einen anderen öffentlichen schlüssel wie die ursprungs-id, dies kann wahrscheinlich vom erneuten signieren kommen?

ich werde es jetzt weiter beobachten und falls keine weiteren error-log einträge vorhanden sind...dann wäre das problem soweit gelöst

vielen dank @all

gruss deny