AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
29.05.20 - 14:57:28
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Domino 8 und frühere Versionen
| |-+  ND7: Administration & Userprobleme (Moderatoren: eknori, koehlerbv, m3)
| | |-+  "Ihr Adressbuch enthält kein Gegenzertifikat für diese Organisation"
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: "Ihr Adressbuch enthält kein Gegenzertifikat für diese Organisation"  (Gelesen 4599 mal)
Christian H.
Frischling
*
Offline Offline

Geschlecht: Männlich
Beiträge: 2


« am: 23.10.06 - 14:42:00 »

Hallo Zusammen,

Ich habe ein Problem.

Unsere Clients = 7.0.1 auf XP Prof.
Unsere Server = 7.0.1 auf Win 2003 Server

Ich möchte den Namen unserer Organisation wechsel. (z.B. O = Gebr. Grimm  --> O = Grimm)
Die Zertifizierer sind miteinander gegenzertifiziert.
Wenn ich ein User der mit einem Zertifizierer UO=Schm/O=Gebr. Grimm/DE angelegt wurde, umbenenne (Wechsel zu einem neuen Zertifizierer) zu   -->   UO=Schm/O=Grimm/DE
funktioniert alles ohne Probleme.
Danach noch in der "admin4" den "Move" bestätigen, auch hier läuft alles ohne Fehler durch.

Wenn ich mich jetzt mit diesem Benutzer anmelde und die MailDB öffnen will kommt die Meldung, "Gegenzertifikat erstellen": "Ihr Adressbuch enthält kein Gegenzertifikat für diese Organisation"
"Organisation" Grimm/DE ...  die Meldung kann mit Ja / Nein beantwortet werden.
Ich verstehe nicht Warum diese Meldung erscheint? Habe ich die Möglichkeit, wenn die Meldung an dieser Stelle für jeden Benutzer erscheint, die Meldung im Vorhinein für den Benutzer zu beantworten?

Ich Hoffe, dass ich die Sache richtig beschrieben habe.
Ich habe erst seit zwei Monaten mit der Notes Administration zutun, vorher (nur) Helpdesk Support für Lotus Notes.
Gespeichert
Lossa
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1401



WWW
« Antworten #1 am: 23.10.06 - 15:21:53 »

Hallo,

ein Gegenzertifikat od. auch Querzulassung, muss immer in beide Richtungen gehen. Das heisst jeder User muss ein Gegenzertifikat für die neue Organisation in seinem names.nsf haben.
Dieses kannst du mittels eines LotusScripts Button in einer Mail erreichen, die du vor deiner Verschiebung des Users an diesen sendest. Sonst muss jeder User einmal diese Gegenzertifizierung mit Ja machen.

Gespeichert

Viele Grüße

Ulrich-Thomas Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de
Christian H.
Frischling
*
Offline Offline

Geschlecht: Männlich
Beiträge: 2


« Antworten #2 am: 24.10.06 - 15:45:41 »

Hallo,

vielen Dank für die schnelle Antwort!

Ich kann das jetzt auch nachvollziehen.

Aber wieso verlangt er nach der Gegenzertifizierung mit der neuen Organisation noch eine Gegenzertifizierung mit der Organisation mit der der Benutzer angelegt wurde?

Sprich der User hat jetzt in seiner "names.nsf" ein Gegenzertifikat von "Grimm/DE" und von "Gebr. Grimm/DE"

Gespeichert
Lossa
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1401



WWW
« Antworten #3 am: 24.10.06 - 16:04:00 »

Hi,

wenn der Client Kommunikation mit dem Server aufbaut, wird eine Art Handshake ausgeführt. In diesem Handshake kommt es auch zum prüfen der Zertifikate, daher muss der Client wissen, ob er dem Zertifikat des Server "vertrauen" darf. Dieses prüft der Client entweder mit damit das die ID des Users von gleichen Zertifikatsstamm abstammt wie die des Servers, oder eben ob eine Gegenzertifizierung im Adressbuch eingestellt worden ist.

Besuche ein meiner Schulungen (Grundlagen Admin) dort erfährst du solche Details.

Gespeichert

Viele Grüße

Ulrich-Thomas Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: