« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: your public key does not match the one stored in the address book  (Gelesen 6924 mal)

Offline steppe

  • Aktives Mitglied
  • ***
  • Beiträge: 138
your public key does not match the one stored in the address book
« am: 13.10.11 - 18:34:50 »
Hallo zusammen,

wir haben seit kürzerer Zeit bei neuen Usern das Problem, dass die lokale user.id und deren public key verändert wird.

Bei 2 Usern trat es nach etwa 10 Tagen auf, bei einem anderen nach 3 Wochen.
Wir können uns im Moment nicht erklären wo das Problem ist.

ID Vault ist in Benutzung
Server sind bis auf 3 Stück auf 8.5.2 FP3, die anderen auf 8.5.1 FP5
Verschlüsselung mit 1024 Bits
Alte User betrifft es nicht. Es handelt sich immer nur um neue Benutzer.

Hat jemand eine Ahnung woran das liegen kann ?

Grüße
Stephan
Gespeichert

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: your public key does not match the one stored in the address book
« Antwort #1 am: 14.10.11 - 09:46:29 »
Ich bin mir ziemlich sicher, dass Ihr eine Security- Policy angelegt habt und dort die minimale / maximale Verschlüsselung auf einem Wert steht, der mit Euren neu registrierten Benutzern nicht übereinstimmt... Prüfe das mal (Keys and Certificates- Tab des Security- Settings- Dokumentes).

Dadurch wird automatisch ein Key- Rollover initiiert, was aber nicht immer sauber funktioniert (gibt es glaube ich sogar ein Hotfix für, hat evtl. was mit der Vault zu tun: Wahrscheinlich wurde die ID in der Vault angepasst, aber die ID am Client des Benutzers nicht)
Gespeichert
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline steppe

  • Aktives Mitglied
  • ***
  • Beiträge: 138
Re: your public key does not match the one stored in the address book
« Antwort #2 am: 14.10.11 - 10:55:40 »
Hallo Tode,

im Security Doc steht 1024 Bit und im Registration Doc auch.

Würden solche Key-Rollover Logeinträge erzeugen ? Dann wurstel ich mich mal durch :)

Grüße
Stephan
Gespeichert

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: your public key does not match the one stored in the address book
« Antwort #3 am: 14.10.11 - 11:38:46 »
Das steht alles in der admin4.nsf ... 1024 ist der (imho falsche) default- Eintrag. Wenn Ihr neue User registriert und diese mit der höchsmöglichen Verschlüsselung anlegt (was ja durchaus Sinn macht), dann widersprechen deren Schlüssellängen der Policy und sie werden recertifiziert. Das solltest Du aber wie gesagt in der admin4.nsf nachvollziehen können...

Du kannst auch mal per File -> Security -> User Security -> Your Certificates -> Advanced Details (Sorry, habe nur den englischen CLient hier) am Client des Benutzers mal die Schlüsselstärke der ID prüfen.
Das selbe machst Du dann in Eurem Unternehmensadressbuch im Personendokument -> Examine Notes Certificate(s)

Ich vermute schwer, dass die Schlüssellängen an beiden Orten nicht überein stimmen...
Gespeichert
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline steppe

  • Aktives Mitglied
  • ***
  • Beiträge: 138
Re: your public key does not match the one stored in the address book
« Antwort #4 am: 17.10.11 - 15:01:24 »
Hallo Tode,

leider steht in der admin4.nsf nichts.
Wir haben ein paar Änderungen vorgenommen und schauen mal obs damit besser wird.

Englischer Client ist nicht verkehrt, unsere komplette Installation ist englisch :)

Grüße
Stephan
Gespeichert
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz