Autor Thema: CA Prozess Problem  (Gelesen 1787 mal)

Offline wuwu

  • Senior Mitglied
  • ****
  • Beiträge: 357
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
CA Prozess Problem
« am: 04.01.05 - 17:16:54 »
Hallo,

Habe mit leid festgestellt, das 2 der 3 CA-Prozesse, für die OUs, leider nicht funktionieren. Die CAs wurden nicht von mir eingerichtet!
Ich habe dieses Forum durchsucht, hab aber leider nichts passendes gefunden!

Folgende Problemsituation: Mit dem Befehl tell ca status sehe ich:

Der Prozess der läuft zeigt an:
Certifier Type: Notes
Active:Yes

Die 2 CAs die nicht laufen zeigen folgendes an:
Certifier Type: Internet
Active: No
Init Error: Entry not found in Index

Wenn ich einen User mit den IDs der OUs registriere funktioniert alles einwandfrei, Sobald ich zum registrieren eines User einen der beiden CAs nehme, kann man keine Mails an den User schicken usw.

Woran kann das liegen? Gibt es da generell ein Problem mit den Cert.ids der OUs?

Kann ich eigentlich einen CA Prozess nochmal löschen und neu einrichten, Zertifizierer migrieren - DB erstellen usw., ohne das es Probleme gibt?, wenn ja, wie funktioniert das genau, hat da jemand Erfahrung damit?

Was passiert eigentlich wenn ich unter Konfiguration, Zertifikate -> Notes Zertifizierer eine der OU entferne?

Ich hoffe es kann mir jemand einen Tip oder eine Hilfestellung geben, danke!

Mfg Horst
Domino 7.01 - AS 400, Domino 7.01 - Win2003, Lotus Notes 8.01 Basic->PCs, NB, Terminal Server Farm.

Offline wuwu

  • Senior Mitglied
  • ****
  • Beiträge: 357
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: CA Prozess Problem
« Antwort #1 am: 05.01.05 - 11:10:25 »
Hallo,

habe es momentan soweit geschaft das der Certifier Type: Internet jetzt auf Certifier Type: Notes steht, und der CA-Prozess aktviert ist!

Ich habe folgendes gemacht:
1. CA-Prozess in den Zertifikaten deaktiviert
2. tell ca quit
3. load ca
4. Zertifizierer migrieren
5. tell ca quit
6. load ca
7. tell ca status

Ein Problem habe ich jetzt noch:
Ich habe jetzt eine Person mit dem CA-Prozess angelegt bzw. registriert, da kommt folgende Fehlermeldung, siehe Bild unten!
Wenn ich die neue User ID dann manuell über ID-Zertifizieren zertifiziere, kann der User dann auf den Server zugreifen.

Wie kann ich nun das umgehen?
Was passiert wenn ich die Cert.id der OU nochmal zertifiziere über die Funktion -> ID-Zertifizieren, was passiert dann?

Ich hoffe es kann mir wer helfen oder ein paar Tips geben, danke!

Mfg Horst
Domino 7.01 - AS 400, Domino 7.01 - Win2003, Lotus Notes 8.01 Basic->PCs, NB, Terminal Server Farm.

Offline trolli

  • Junior Mitglied
  • **
  • Beiträge: 86
  • Geschlecht: Männlich
Re: CA Prozess Problem
« Antwort #2 am: 05.01.05 - 14:42:53 »
Hallo Horst,
die IDs werden erst noch durch den Adminp und der CA entsprechend zertifiziert, das bedeutet, das die ID, welche Du angelegt hast und benutzen wolltest noch keine vollständige ID ist. Es fehlen noch einige Zertifikate um auf den Server zuzugreifen.

Kontollieren kann man das in der admin4.nsf - Certification Authority requests.

Ansonsten mit te ca show queue * kannst Du dir die wartenden Request ansehen.

Die ID wird nach erfolgreicher Zertifizierung upgedatet sobald du auf den Server zugreifst, das sieht man allerdings nur in der Statusleiste "Your hierachical certificates have been upgraded" oder so ähnlich.

Hoffe das hilft weiter.
1. Admin4 kontrollieren
2. CA kontrollieren ob alles active ist (hast Du ja schon)


Gruß
Sascha

Offline wuwu

  • Senior Mitglied
  • ****
  • Beiträge: 357
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: CA Prozess Problem
« Antwort #3 am: 05.01.05 - 15:07:26 »
Hallo Sascha,

Danke für die Antwort bzw. Info.
Ich habs bereits gemerkt, nach ca. 1 Stunde - Adminp, kann sich der User jetzt anmelden.

Nach 2 Tagen Kampf, ist die Geschichte vom Tisch, Gott sei Dank und diesem Forum!!!

Best Regards
Horst
Domino 7.01 - AS 400, Domino 7.01 - Win2003, Lotus Notes 8.01 Basic->PCs, NB, Terminal Server Farm.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz