Folgendes Szenario: Eine Firma spaltet sich von Ihrer Mutter ab, die ist nicht sonderlich erfreut darüber...
Jetzt sollen die Notes- User in einer neue Domain überführt werden mit möglichst geringem Aufwand / ohne Datenverlust etc.
Normalerweise mache ich sowas so (nur grobe Schritte...):
- Ich kopiere die Mailfiles auf den neuen Server.
- ich erstelle ein Gegenzertifikat zwischen neuer und alter Domäne.
- ich kopiere alle personendokumente in das neue Adressbuch
- ich ändere Servernamen und Domäne in den Personendokumenten per Agent.
- Wenn alle User auf dem neuen Server sind und dort arbeiten, rezertifiziere ich diese in einem Rutsch, so
dass Sie Namen aus der neuen Domäne bekommen.
Vorteile dieses Verfahrens:
- alle Schlüssel der alten IDs bleiben erhalten (verschlüsselte Mails, verschlüsselte Dbs etc. bleiben zugreifbar)
- ich muss keine neuen IDs an die Clients ausrollen
- Ich muss nicht die ACLs der Mailfiles manuell anpassen, das tut die Rezertifizierung / Umbenennung für mich.
Nachteile:
- der "alte" Name bleibt in den Personendokumenten
- ggf. Altlasten in den Personendokumenten nehme ich mit (Fehler, Typos, etc.)
So... jetzt ist die Mutter- Firma nicht so gut auf die Tochter zu sprechen, und gibt mir eventuell keine Sichere Kopie der Zertifizierer zum gegenzertifizieren.
Aus dem Bauch raus würde ich sagen: kein Problem, die Sichere kopie jedes beliebigen Users reicht auch, weil er ja die Sichere Kopie der Zertifizierer- ID in sich trägt...
Wenn das nicht der Fall ist: Ich habe in den Personendokumenten (die ich bereits bekommen habe) ja den öffentlichen Schlüssel. Gibt es eine Möglichkeit, mit Hilfe dieses öffentlichen Schlüssels irgendwie Gegenzuzertifizieren ?
Bin für Tipps dankbar.
Gruß
Tode
Thema: Gegenzertifizieren ohne sichere Kopie (Gelesen 1333 mal)