Autor Thema: Kein Sync mit ID Vault  (Gelesen 5351 mal)

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Kein Sync mit ID Vault
« am: 21.11.19 - 11:50:02 »
Wir haben zur Zeit das Problem dass die Clients nicht mehr mit dem ID Vault syncen. Auf dem Client kommt folgender Fehler:

[1930:0015-1AE8:IDVresyncViaDownload] 21.11.2019 11:45:19   Error processing certificate created by /Zurich for /ZurichVault: The signature on the certificate was found to be invalid.  Check the log file for details.
[1930:0015-1AE8:IDVresyncViaDownload] 21.11.2019 11:45:19   Failed to authenticate with server BSAZDOM01/Zurich: Invalid Vault Trust certificate chain. Check the log file for details.

Wo könnte hier das Problem liegen? In welcher Richtung sollte man da suchen?
Also dass es was mit Zertifikat zu tun hat sieht man ja, aber mir scheint dass die Zertifikate in Ordnung sind.

Offline Bastel123

  • Senior Mitglied
  • ****
  • Beiträge: 355
  • Geschlecht: Männlich
Re: Kein Sync mit ID Vault
« Antwort #1 am: 21.11.19 - 15:56:07 »
Wie lange habt ihr die Vault im Einsatz?
Ist eventuell das Zertifikat abgelaufen?
Gruß Sebastian
-----------------------------------------------------
Kaum macht man's richtig, schon funktioniert's.

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: Kein Sync mit ID Vault
« Antwort #2 am: 21.11.19 - 16:29:34 »
Leider nicht. Die Vault ID ist noch bis 2026 haltbar ..

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Re: Kein Sync mit ID Vault
« Antwort #3 am: 22.11.19 - 11:33:46 »

> ... Invalid Vault Trust certificate chain. Check the log file for details.

Eventuell ist ein Zwischenzertifikat nicht mehr gültig?

Beste Grüße, Uwe

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: Kein Sync mit ID Vault
« Antwort #4 am: 22.11.19 - 12:05:15 »

> ... Invalid Vault Trust certificate chain. Check the log file for details.

Eventuell ist ein Zwischenzertifikat nicht mehr gültig?



Nein, wir haben kein Zwischenzertifikat .. aber mittlerweile habe ich einen Fortschritt. Es scheint im Security-Policy Dokument etwas nicht in Ordnung gewesen zu sein. Ich habe das einfach mal geöffnet und neu gespeichert. Siehe da: plötzlich syncen die Clients wieder mit dem ID Vault.

Jetzt habe ich nur noch diese Meldung beim allerersten Start eines neu aufgesetzten Clients und beim allerersten Zugriff auf das Server Adressbuch:

[1204:0004-1E00:AsyncView] 22.11.2019 11:29:09   Error processing certificate created by /Zurich for /Zurich: The subject's public key found in the certificate is not the one stored in our ID file for that entity.

Das ist unser root cert und wir haben keine OU certs .. alles flach.
Was will mir diese Meldung sagen?

Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Kein Sync mit ID Vault
« Antwort #5 am: 22.11.19 - 14:44:36 »
Ich finde dazu:

"This error can occur if the certificate of the Organization or the Organizational Unit of which a user's notes.id is based on does not match the one stored in the certificate document of the Organization or Organizational Unit  on the server the user is accessing.  In one particular case this happened when a certifier document was deleted and replaced with a newly registered certifier of the same exact name.

To resolve the issue it is important to have a certifier ID that matches the document stored on the server in terms of the public key.  Once this is located all id's including user and server IDs must be manually certified with the cert id that matched the cert document on the server".

1. Ist die cert.id mit der der Benutzer registriert wurde die gleiche mit der eure Domino Umgebung erstellt wurde?
2. Eventuell ist das Zertifikatsdokument für "/Zurich" beschädigt, mal öffnen und erneut abspeichern.
Jacob

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: Kein Sync mit ID Vault
« Antwort #6 am: 22.11.19 - 14:50:24 »
Danke für die Ausführung.

Ich hab jetzt mal manuell meine ID rezertifiziert mit dem O=Zurich, dann aus dem ID Vault gelöscht und dann vom Client neu synchronisiert.
Jetzt tritt der Fehler nicht mehr auf.

Ich glaube dass irgendwann mal der Root Cert ersetzt wurde (vor meiner Zeit), aber wohl nicht alle IDs updated oder mit dem alten Cert registriert wurden ..

Dann schliessen wir das hier mal  ;)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz