AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
23.09.20 - 21:22:56
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Domino 8 und frühere Versionen
| |-+  ND6: Administration & Userprobleme (Moderatoren: eknori, Hoshee)
| | |-+  Rezertifizierung cert.id und server.id
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Rezertifizierung cert.id und server.id  (Gelesen 20368 mal)
ThomasD
Frischling
*
Offline Offline

Beiträge: 3


« am: 09.01.14 - 11:20:01 »

Hallo erstmal, ich lese schon lange hier im Forum mit und es hat mir in den letzten 10 Jahren so manches mal sehr gute Dienste gleistet. Vielen dank schonmal an alle die hier mitwirken!  Smiley

Nun aber zu meinem eigentlichen Problem. Zum ersten mal in meiner "Admin Tätigkeit" stehe ich nun vor dem größten Notes Problem welches ich mir so vorstellen könnte.

Es stehen die Rezertifizierungen sowohl der cert.id als auch der server.id des Servers der für unsere Notesdomäne zuständig ist an.
Und wie das Schicksal es so mag habe ich derzeit bis auf die vielen hilfreichen Dinge die man so über Google findet wenig Infos zum eigentlichen Vorgang.

Zum Server, es handelt sich um einen Windows Server 2003 mit einem Notes Domino Server 6.5.6
Das Serverzertifikat läuft 2015 aus, das genaue Datum ist ja sicherlich erstmal für den Ablauf unerheblich.
Das Certauthority Zertifikat läuft 2019 aus.

Nun wurde ich frühzeitig gebeten diese beiden IDs zu verlängern. Ich denke da habe ich noch genug Zeit mich zu dem eigentlichen Ablauf schlau zu machen.

Ich würde mich sehr über diverse Links zu Hilfestellungen oder auch Hilfestellungen aus dem Forum hier freuen. Ich habe Google zu den Themen auch schon befragt sodass Grundkentnisse "um was es geht" schon vorhanden sind. Mich interessiert eher der eigentliche Ablauf oder eben die Stelle im Notes Admin an der ich die cert.id verlängern kann. Das verlängern des Serverzertifikats traue ich mir mittlerweile schon selbst zu und werde das in einer Testumgebung demnächst testen können.
Gespeichert
Glombi
Gast
« Antworten #1 am: 09.01.14 - 11:37:03 »

Das steht alles ausführlich in der Admin Hilfe drin:
- Zertifizierer- oder Benutzer-IDs erneut zertifizieren
- Server-ID erneut zertifizieren

Volltextsuche nach bspw. "cert.id" liefert die gewünschten Hilfedokumente (auch in englich).

Bei der erneuten Zertifizierung einer ID können Sie Folgendes ausführen:
Ein neues Ablaufdatum für Zertifikate zur Verfügung stellen, die in Kürze ihre Gültigkeit verlieren
Der Zertifizierer-ID einen neuen alternativen Namen hinzufügen
Die Mindestqualität für Kennwörter ändern
Erneut zertifizierbare ID-Typen
Sie können jeden der folgenden ID-Typen erneut zertifizieren:
Unterorganisation
Server
Benutzer
Organisationszertifizierer (wenn er dazu verwendet wird, sich selbst zu zertifizieren)
So zertifizieren Sie eine Zertifizierer- oder eine Benutzer-ID erneut
  1.   Klicken Sie in IBM® Lotus® Domino® Administrator auf das Register "Konfiguration".
  2.   Wählen Sie im Werkzeugfenster die Option "Zertifizierung - Zertifizieren".
  3.   Wählen Sie im Dialogfeld "Zertifizierer wählen" Folgendes aus:
... ... ...

Andreas
Gespeichert
ThomasD
Frischling
*
Offline Offline

Beiträge: 3


« Antworten #2 am: 09.01.14 - 13:12:30 »

Okay, das klingt vielversprechend.
Was meinst du mit der "Admin Hilfe"?

Die Hilfe im Notes selber unter "Help" --> "HelpTopics" habe ich zu der ganzen Geschichte nämlich nichts gefunden.
Gespeichert
Glombi
Gast
« Antworten #3 am: 09.01.14 - 14:02:30 »

Das Teil sollte im Verzeichnis help unter dem Datenverzeichnis liegen und im Dateinamen was mit help...admin... .nsf haben. Eben die Lotus Notes Admin Hilfe.

oder
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin.doc%2Fsuper_welcome1_DominoAdmin.html

mit dem von mir beschriebenen Artikel
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/topic/com.ibm.help.domino.admin.doc/DOC/H_MANAGING_CERTIFIER_IDS_7302_MIDTOPIC_293171126429240767.html

Andreas
« Letzte Änderung: 09.01.14 - 14:05:43 von Glombi » Gespeichert
ThomasD
Frischling
*
Offline Offline

Beiträge: 3


« Antworten #4 am: 13.01.14 - 10:35:30 »

Super, habe soweit alles durchführen können.
Habe mir eine Testumgebung mit geklonten Servern und Clients zurechtgezimmert und sowohl die Server ID als auch die Cert ID rezertifiziert.

Nun stellt sich mir eine wichtige Frage.
Kann ich diese in einer Testumgebung die keine Verbindungen zu produktiven Servern hatte rezertifizierten IDs auf unseren Produktiven Servern tauschen und nutzen?

Weitere Frage, wenn ich diese IDs nun durch austauschen auf unseren produktiven Systemen nutze. Laufen wir Gefahr dass alle IDs die mit der alten Cert ID zertifizierten wurden ungültig werden?
Gespeichert
Glombi
Gast
« Antworten #5 am: 13.01.14 - 11:14:07 »

Ich würde das Verlängern nochmals in der prod. Umgebung machen, damit auch alles korrekt in die certlog.nsf geschrieben wird. Ich weiß nicht, was Domino so alles wirklich vermisst, falls die Verlängerungsdokumente fehlen.
Oder Du kopierst auch diese Dokumente aus der Test certlog.nsf in die prod. certlog.

Andreas
Gespeichert
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6481


Geht nicht, gibt's (fast) nicht... *g*


WWW
« Antworten #6 am: 13.01.14 - 11:23:08 »

Du willst das nicht manuell machen... Du müsstest alle cert- Dokumente umkopieren, die certs umkopieren, dann die certlog nachfahren, u.U. Adminp- Dokumente rüberkopieren und nochmal ausführen lassen, etc. etc.

nachdem es ja im test geklappt hat: Mache es einfach nochmal, dann bist Du sicher, dass alles zusammenpasst...
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
MRA
Frischling
*
Offline Offline

Beiträge: 3


« Antworten #7 am: 12.08.20 - 09:50:26 »

Hallo zusammen,
dieser Thread hier ist etwas älter, für mich aber brandaktuell!

Die Benutzer bekommen die Meldung ( Mindestens ein Zertifikat einer Zertifizierungsstelle Ihrer Notes-Benutzer-ID läuft ab. Dieses Problem erfordert administrative Änderungen ..... )

Ich habe gestern den cert.id des Unternehmens rezertifiziert. Das war offensichtlich noch nicht genug. Was muss noch gemacht werden, damit die Benutzer diese Meldung nicht mehr bekommen?

Vielen Dank für eure Tipps.
VG
MRA


Gespeichert
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6481


Geht nicht, gibt's (fast) nicht... *g*


WWW
« Antworten #8 am: 12.08.20 - 10:32:27 »

Bitte keine alten Threads ausgraben dazu noch mit URALT- Versionen. Mach einen neuen Thread auf im richtigen Sub- Forum. Dann kannst Du ja auf diesen verweisen...
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: