Domino Certifier läuft ab

[ErwinFK]

Hi,

weiß hier zufällig jemand wie ich die cert.id einer Domäne "verlängern" kann. Geht das mit der cert.id selbst als Zertifizierungsstelle?

Danke!
Erwin

[Lossa]

Hi,

ja die O zertifiziert sich selbst

[ErwinFK]

Na, das ist ja fein 

Danke für Deine schnelle Antwort!


Einen schönen Tag noch.

Erwin

[Peter S.]

Ähemm, das ist aber nur die halbe Miete.
Du musst danach alle OUs und CNs auch nochmal anfassen da die Verlängerung der O nicht automatisch übertragen wird und die IDs der User und Server damit auch ablaufen.

[ErwinFK]

Hallo Peter,

danke für Deinen Hinweis. Ich hät es wahrscheinlich auch so gemerkt 

Gruß
Erwin

[Steve_O.]

Ich finde Peters Ergänzung einen der wichtigsten Posts seit Wochen im Forum... 
 Für alle, die diesen Thread mal über die Suche finden, wird es DER Hinweis sein.

... zu spät wäre es, wenn alle Server nicht mehr wollen und alle User-IDs manuell-
sprich: physisch vorliegen müssen- rezertifiziert werden müssten.
Natürlich müssen dann die IDs der OUs erst zusammen gesucht werden... von Kennwörtern will ich nicht anfangen...
zumal die nichts bringen, weil die 2te Sicherheitsinstanz, mit der man die IDs
im 4-Augen-Prinzip rezertifizieren könnte, im Urlaub und die Vertretung krank ist...
Allerdings hätten die Server längst wieder laufen müssen und alle User können nicht arbeiten...
der Außendienst wohl die nächsten Tage nicht, weil sie die ID erst wieder in die Firma schaffen müssen...
naja... sie können die Sicherheitsinstanz vom Krankenbett mitbringen... hauptsache sie hat das Kennwort nicht zuhause...

Peter, Hochachtung... weil ganz einfach einfach zu Ende gedacht!

[Glombi]

Normalerweise lässt man Certifier und Server-IDs aber gar nicht ablaufen (sprich man lässt die Vorgabe auf 100 Jahre, dann können sich unsere Enkel damit rumplagen...), weil es in der Regel keinen Sinn macht.

Stellt sich die Frage, warum der Certifier schon abgelaufen ist.

Andreas

[Steve_O.]

full ack !

Mann muss beim Erstellen ja sogar die Default-Werte geändert haben...!

[ErwinFK]

Hi,

eine Frage hät ich jetzt dann doch noch. Also, das war nicht ich, der an der cert.id geschraubt hat, sondern mein Vorgänger. Die Server-ID's sind auch "korrekt" gesetzt, in meinem Fall bis 2099. Das sollte, wenn sich unsere Angela nix neues einfallen läßt, locker für mich reichen  Das heißt also im Klartext: Wenn die cert.id abläuft, ist zappenduster, auch wennn die restlichen ID' s noch nicht ihr Ablaufdatum erreicht haben?

Gruß
Erwin

[Glombi]

Das Ablaufdatum jeder Server-/User-ID ist in der ID selbst gespeichert. D.h. auch wenn die cert-ID abgelaufen ist, können ID, die noch gültig sind, auf den Server zugreifen.

Andreas

[Peter S.]

Hm, das kenne ich anders.
Wenn die O abgelaufen ist laufen auch die damit zugelassenen IDs ab.
Ich bin der Meinung das ABlaufdatum der O ist in jeder darunterhängenden ID mit drin.

[Glombi]

Ok, das würde ja auch Sinn machen.
In der ID sind - wie man unter BenutzerID - Ihre Zertifikate - Alle Zertifizierer sieht - alle Ablaufdaten gespeichert.

Andreas