Signatur auf den Gegenzertifikat ist ungültig

    Hallo Domino-Gemeinde,
    ich habe bei einem Kunden alle 6 Server auf die Version 7.01 umgestellt!
    Jetzt wurde ein neuer Mitarbeiter registriert, die Registrierung lief sauber und ohne Probleme durch.


    Die ID des Users wird genommen und der NotesClient (5.09a) wird konfiguriert. Bei dem Zugriff auf den MailServer kommt folgende Fehlermeldung :


    "Die Signatur auf dem Gegenzertifikat ist ungültig. Details finden Sie im Protokoll. Möchten Sie trotzdem auf den Server zugreifen?"


    Die Meldung wird mit "JA" bestätigt und der Anwender kann auf den Server zugreifen und arbeiten!


    In der LOG.nsf des Clients habe ich schon geschaut, da steht nochmals die beschriebene Fehlermeldung!



    Über Eure Lösungverschläge wär ist sehr dankbar, weil ich glaube ich sehe den Wald vor Bäumen nicht mehr!!



    Grüsse aus Braunschweig


    Stefan

    Hallo Taurec,
    danke für die schnelle Antwort.
    Der Benutzer gehört zu einer andern OU als die Server!
    Für die Benutzer wurden 2 Unterorganisationen angelegt!


    Ich haben eben einen weiteren User angelegt!
    Da gab es keine Problem mit dem Gegenzertifikat!


    Gruss Stefan

    Ich meinte keine Unterorganisation sondern Organisationen.


    Bei Unterorganisation braucht man keine Gegenzertifikate.


    Hat der Benutzer eventuell ein Gegenzertifikat in seinem lokalen Adressbuch oder wurde er mit nem falschen Certifier registriert ?

    Schmeiss einfach mal alle Querzulassungen im persönlichen Adressbuch des Benutzers weg. Die werden dann beim Zugriff auf den Server neu angelegt und dann sollte diese Fehlermeldung verschwinden.

    JA, JA
    ... wie ich schon sagte - der Wald mit den Bäumen!


    Vielen Dank für Eure Hilfe!!


    Problem gelöst!
    Es war das Zertifikat im persönlichen Adressbuch! :hammer:



    Gruss Stefan

    Namensgleiche, aber inhaltsverschiedene Zertifikate können einem die Fehlersuche erschweren, denn wer kennt schon die kryptischen Kombinationen seiner Zertifikate auswendig ?


    Grundsätzlich gilt aber: wenn die Frage aufkommt
    "Möchten Sie trotzdem auf den Server zugreifen?"
    liegt der Fehler immer bei dem aktiv agierenden Teil, sprich dem Benutzer und seinen Zertifikaten im persönlichen Adreßbuch.