Autor Thema: Probleme mit Zertifikaten (Gelesen 1975 mal)

Micha-BRLN · « **am:** 02.06.05 - 15:01:53 »

Hallo,

Wir können keine verschlüsselten Mails mehr versenden (innerhalb unserer Domain), folgender Fehler:

"This receipients Notes certificat could not be found in the directory. Either no entry with a matching address or no certificate in the entry". Der Screenshot der Meldung ist angehängt.

Mit dem Personen-Dok. des Empfängers ist aber (scheinbar) alles in Ordnung.

Kennt jemand das Problem oder weiss eine Lösung?

Beste Grüße,

Micha

Semeaphoros · « **Antwort #1 am:** 02.06.05 - 15:23:59 »

a) hat der Absender auch Zugriff auf das fragliche Personendokument?

b) oder hat der Absender eine lokale Kopie im eigenen Adressbuch?

c) egal ob a) oder b) existiert in dem Personendoc des Empfängers der öffentliche Schlüssel?

d) falls sich der Schlüssel dort befindet, ist es der korrekte, gültige Public Key des Empfängers?

Micha-BRLN · « **Antwort #2 am:** 02.06.05 - 15:34:27 »

Hi,

Erstmal Danke...

a) Absender bin ich und habe als Admin auf alles Zugriff. Ich sende im Office Network und löse das Directory auf.

b) eine lokale Kopie in meinem PAB gibt es nicht

c) Der öffentliche Schlüssel existiert.

d) Du meinst vergleichen mit dem in der ID?

Übrigens haben alle getesteten User das gleiche Probelm.

Beste Grüße,

Micha

Semeaphoros · « **Antwort #3 am:** 02.06.05 - 15:39:54 »

Dann ist der Schlüssel fast mit Sicherheit ungültig und sollte aus der ID des Empfängers wieder neu ins PDoc hineinkopiert werden.

Micha-BRLN · « **Antwort #4 am:** 02.06.05 - 15:53:44 »

Ich hab eben den Schlüssel aus meiner ID herauskopiert und mit dem Pers.-Dok. verglichen - zumindest die ersten und letzten 20 Zeichen. Beide Zertifikate stimmen soweit überein.

Ich kann mir selber eine verschlüsselte Mail zusenden, meinem Kollegen gegenüber auch - er mir aber nicht.

max.power · « **Antwort #5 am:** 02.06.05 - 15:59:16 »

Hi Micha,

hast du einen DirCat im Einsatz? Wenn ja: Hast du das Feld "Certificate" in den DirCat aufgenommen?

Wir hatten auch mal das Problem, dass im Adressbuch zwar ein gültiger Key vorhanden war, beim Senden aber der Eintrag aus dem DirCat genommen wurde und dort hatten wir das Feld nicht.

Mal so ne Idee....

Max

Semeaphoros · « **Antwort #6 am:** 02.06.05 - 16:02:31 »

Micha, was spricht dagegen, den Key in Deinem Doc einfach zu überschreiben statt mühsam zu vergleichen und den Fehler eh nicht finden?

Micha-BRLN · « **Antwort #7 am:** 02.06.05 - 16:25:24 »

Einen Dircat haben wir im Einsatz, ohne das Zertifikat. Aber müsste beim Adressieren bei Server basierter Location nicht zuerst das Directory angezogen werden?

Micha

max.power · « **Antwort #8 am:** 02.06.05 - 18:00:29 »

Ja, müsste... zumindest war ich bisher auch dieser Meinung...

Versuchs einfach mal, kann nicht schaden

Hab das Feld hinzugefügt, zur Sicherheit den DirCat auch gleich neu aufbauen lassen und es hat funktioniert.

Micha-BRLN · « **Antwort #9 am:** 02.06.05 - 18:09:22 »

Ist auf jeden Fall einen Versuch wert, ich werd´s mal probieren. Was mich wundert - daß es eine Zeitlang ging (bis ein User drauf gestossen ist)...

Nochmals Danke, ich gebe über das Ergebnis dann hier Bescheid.

Beste Grüße,

Micha

Autor Thema: Probleme mit Zertifikaten (Gelesen 1975 mal)

Micha-BRLN

Probleme mit Zertifikaten

Semeaphoros

Re: Probleme mit Zertifikaten

Micha-BRLN

Re: Probleme mit Zertifikaten

Semeaphoros

Re: Probleme mit Zertifikaten

Micha-BRLN

Re: Probleme mit Zertifikaten

max.power

Re: Probleme mit Zertifikaten

Semeaphoros

Re: Probleme mit Zertifikaten

Micha-BRLN

Re: Probleme mit Zertifikaten

max.power

Re: Probleme mit Zertifikaten

Micha-BRLN

Re: Probleme mit Zertifikaten