Gegenzertifizieren von zwei Notes Domänen

    Hallo @ Forum



    ich bin gerade dabei eine neue 6er Domäne parallel zur produktiven 5er Domäne aufzuziehen. Jetzt wollte ich gerne Crosszertifikate setzen, damit ich alte DB´s aus der 5er Umgebung sauber per DB Copy in 6er Umgebung holen kann.


    Aber irgendwie bekomme ich immer Meldungen, dass die Schlüssel nicht übereinstimmen.


    Bin nach der altbewährten Routine vorgegangen.


    Safe ID vom ersten Server erstellt und die dann beim zweiten server zertifiziert....


    Genauso auch anders rum....


    Kann mir einer es nochmal genauer erklären.....



    Daten : 5er Umgebung


    Server 5.0.9a
    auf W2K
    Admin 5.0.11


    6er


    Server


    6.0.1 CF1 + LP Deutsch
    auf W2K
    Admin + Client


    6.0.1 CF1 deutsch



    Greets Andreas

    Also, ich würde die Gegenzertifikate in den Domino Verzeichnissen nochmal komplett löschen und von vorne anfangen.... irgendwas hat da nciht geklappt..


    Ich würde so vorgehen:
    Vom 5er Server CLient aus per Datei-Datenbank-Öffnen den 6er Server öffnen - Dir wird dann der öffentliche Schlüssel der 6er-Umgebung (Achtung: Angeboten wird Standardmässig der Unternehmensschlüssel, Unbedingt nur den Server-Schlüssel gegenzertifizieren !!!) zur Gegenzertifizierung angeboten. Denn entsprechend annehmen


    Danach das Ganze umgekehrt: Vom 6er Server Client den 5er Server öffnen, Schlüssel annehmen, fertig.


    Dann ggf. noch die Serverzugriffsberechtigung prüfen und normalerweise funktioniert das immer.


    So habe ich bisher immer alle Gegenzertifizierungen durchführen können.

    öhm, das hat bisher immer geklappt... 100%!


    Wichtig ist, dass Du das Ganze von Servre-CLient (!!) aus machst, also die NLNOTES.EXE aus dem Domino-Verzeichnis startest. Deweiteren ist es natürlich notwendig, dass die Netwzerkverbindung bereits besteht, d.h. die Zielmaschine per IP oder was auch immer ansprechbar ist.

    Per IP sind sie ansprechbar. Hängen beide auch mit einer öffentlichen IP im netz...


    Bekomme die Meldung, dass der aktuelle öffentliche Schlüssel nicht mit dem zertifizierten übereinstimmen würde

    Dann würde ich auf ein generelles Problem tippen.


    Wenn Du von einem Server CLient den anderen Server ansprichst, kann sich dieser nicht eindeutig zu erkennen geben. Hierzu bietet er seinen öffentlichen Schlüssel an, den Du dann entgegen nehmen kannst (das ist das gleiche wie das Querzulassen per SAFE.ID).


    Wenn Du das Ganze von beiden Seiten aus machst hast DU die komplette Querzulassung damit gemacht - ohne auch nur eine einzige SAFE.ID erstellen.


    Das klappt 100%ig.


    wann genau kommt DEinen Fehlermeldung denn ?!

    Die kommt, wenn ich auf den Server zugreifen will....


    Ich versuche es jetzt nochmal komplett neu.



    Muß ich nach deiner Methode User auf dem Server anlegen, auf den ich zugreifen will?

    Nein, Du musst das ganze vom Server CLient (NICHT von normalen Client aus) machen, dann benutzt Du normalwerweise die SERVER.ID


    Nochmal in einzelnen Schritten, vielleicht habe ich was vergessen:
    1. Sicherstellen, dass es KEINE Gegenzertifikate für die entsprechenden Domänen mehr im Domino Verzeichnis gibt
    2. Sicherstellen, dass Du den Server-Client (NLNOTES.EXE aus dem Domino-Verzeichnis auf der Hardware des Servers starten) benutzt und dort die SERVER.ID die aktuelle ID-Datei ist.
    3. Über den Dialog "Datei - Datenbank - Öffnen" den anderen Server durch manuelle Eingabe des kompletten (!!) Servernamens im Feld Server ansprechen.
    4. Darauf hin bietet Dir der Ziel-Server seinen öffentlichen Schlüssel zur Übernahme in der Domino Verzeichnis an (das des Servers, an dem Du gerade sitzt)


    5. Die Schritte 1-4 analog von anderen Server genau so durchführen.


    6. Sicherstellen, dass die Serverzugriffsberechtigungen gegebn sind (Feld "Auf den Server zugreifen" im Serverdokument der jeweiligen Server)


    So, wenns nun wirklich nicht klappt schick mir mal ne Mail, dann schicke ich Dir mal meine Telefonnummer zurück...

    Du schreibst:
    ich bin gerade dabei eine neue 6er Domäne parallel zur produktiven 5er Domäne aufzuziehen. Jetzt wollte ich gerne Crosszertifikate setzen, damit ich alte DB´s aus der 5er Umgebung sauber per DB Copy in 6er Umgebung holen kann.


    Kann es sein das du den alten und neue server den gleiche organisationsname gegeben hast ?
    Sprich ZWEI mal /Orga hast ??


    Wenn ja dann klappt das was du möchtest einfach NIE.

    Stimmt, das ist wohl wahr... da hab ich gar noch gar nicht dran gedacht.... :-o


    Aber die Fehlerbeschreibung deutet genau darauf hin, das würde genau die Meldung erklären...

    Nein eure Vermuntung trifft nicht zu...


    Ich habe erstens zwei Unterschiedliche Domänen Namen und zum anderen habe ich die Server unterschiedlich benannt.



    Gruß Andreas

    Wie gesagt, dann solltest Du es nochmal so probieren wie ich beschrieben habe - das klappt nämlich 100%ig.

    Hab den Fehler gefunden....


    die alte Domäne hat zwar einen anderen Namen aber aus mir nicht erklärlichen Gründen hat jemand mal nur die Orga bezeichnung des Servers umbenannt. Diese sind jetzt identisch. Bin aber "Frag nicht wie" mit dem alten Server auf den sechser gekommen und kann zumindest jetzt Datenbanken kopieren. Nur das Replezieren funktioniert nicht.




    Vielen Dank an alle....


    Grüße Andreas

    Zitat


    tevion112 schrieb:
    ...Nur das Replezieren funktioniert nicht.


    Was genau klappt denn nicht ? Welcher fehler tritt auf ? Nur wenn Du periodisch replizierst oder auch wenn Du am Server Client manuell replizierst ?!

    Hab immer noch das Schlüssel Problem. Bekomm das auch nicht gelöst. Das kopieren funktioniert aber auch nur von Seiten des 5er Server aus (Also aus dem Admin CLient für R5).


    Wenn ich periodische Replizierungen anlege kommt auf der Konsole vom 6er Server die Fehlermeldung aufgrund des öffentlichen Schlüssels.


    Ich lass es jetzt auch dabei sein. Hauptsache ich bekomme die alten DB´s rüber . Bin froh wenn das alte System abgeschaltet wird, da es dermaßen verhuntzt und hinüber ist.



    Grüße Andreas