Autor Thema: Gegenzertifizieren ohne sichere Kopie  (Gelesen 1334 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Gegenzertifizieren ohne sichere Kopie
« am: 28.03.07 - 18:53:41 »
Folgendes Szenario: Eine Firma spaltet sich von Ihrer Mutter ab, die ist nicht sonderlich erfreut darüber...

Jetzt sollen die Notes- User in einer neue Domain überführt werden mit möglichst geringem Aufwand / ohne Datenverlust etc.

Normalerweise mache ich sowas so (nur grobe Schritte...):
- Ich kopiere die Mailfiles auf den neuen Server.
- ich erstelle ein Gegenzertifikat zwischen neuer und alter Domäne.
- ich kopiere alle personendokumente in das neue Adressbuch
- ich ändere Servernamen und Domäne in den Personendokumenten per Agent.
- Wenn alle User auf dem neuen Server sind und dort arbeiten, rezertifiziere ich diese in einem Rutsch, so
dass Sie Namen aus der neuen Domäne bekommen.

Vorteile dieses Verfahrens:
- alle Schlüssel der alten IDs bleiben erhalten (verschlüsselte Mails, verschlüsselte Dbs etc. bleiben zugreifbar)
- ich muss keine neuen IDs an die Clients ausrollen
- Ich muss nicht die ACLs der Mailfiles manuell anpassen, das tut die Rezertifizierung / Umbenennung für mich.

Nachteile:
- der "alte" Name bleibt in den Personendokumenten
- ggf. Altlasten in den Personendokumenten nehme ich mit (Fehler, Typos, etc.)

So... jetzt ist die Mutter- Firma nicht so gut auf die Tochter zu sprechen, und gibt mir eventuell keine Sichere Kopie der Zertifizierer zum gegenzertifizieren.

Aus dem Bauch raus würde ich sagen: kein Problem, die Sichere kopie jedes beliebigen Users reicht auch, weil er ja die Sichere Kopie der Zertifizierer- ID in sich trägt...

Wenn das nicht der Fall ist: Ich habe in den Personendokumenten (die ich bereits bekommen habe) ja den öffentlichen Schlüssel. Gibt es eine Möglichkeit, mit Hilfe dieses öffentlichen Schlüssels irgendwie Gegenzuzertifizieren ?

Bin für Tipps dankbar.

Gruß
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Peter S.

  • Senior Mitglied
  • ****
  • Beiträge: 429
Re: Gegenzertifizieren ohne sichere Kopie
« Antwort #1 am: 30.03.07 - 13:00:35 »
Ähm, du willst das Zertifikat der Mutter auf deinem Tochter-server gegenzertifizieren?
Dann besorg dir von einem User der Mutter eine safe.id, damit kannst du die OU oder O der Mutter gegenzertifizieren.
Wenn deine User eh noch die Original IDs der Muttr haben kannste ja deine eigene nehmen :-)


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz