cert.id - Wie kann sie ein Ablaufdatum haben??

1. offizieller Beitrag

    Guten Tag allerseits,


    heute habe ich mal ein lustiges Problem. Es ist so lustig, daß ich mir gleich ein Bein rausreiße, damit ich auch mitlachen kann.


    Bei einem Kunden kommt seit Tagen bei verschiedenen Notes-Operationen via Lotus Administrator zu der Meldung, daß das Zertifikat ausgestellt auf: /Organisation von Zertifizierer: /Organisation im Juni abläuft.


    Schnelles Handeln wäre jetzt gefragt, doch trotz so einiger Lotus-Erfahrung, will mir nicht recht einleuchten, was der Knabe will.


    Die cert.id hat doch kein Ablaufdatum, oder etwa doch? Wenn ja, wie soll man sie denn bitte schön verlängern oder neu zertifizieren, wenn nicht mal die passenden Aktionen dafür zur Verfügung stehen?


    Hat das jemand unter Euch schon mal erlebt und weiß mit der Meldung was anzufangen, bzw. könnte es auch gar nichts mit der cert.id zu tun haben??


    In den Foren wurde das zum Teil schon heftig diskutiert, jedoch meistens im Bezug auf verlorengegangene oder zerstörte cert.id-Dateien, jedoch ist meine noch in einem sehr guten Zustand.


    Nicht vorstellen kann ich mir ein Ablaufen der server.id oder der des Administrators, da ich bei beiden Dateien überprüft habe, wie lange sie gültig sind.


    Hat jemand noch ne bahnbrechende Idee???



    Händeringend dankesagend ;-),


    Christian

    Bei der ersten Ersrtellung der CERT.ID wird diese normalerweise mit einer Gültigkeitsdauer von 99 Jahren erstellt.


    Da alle weiteren Zertifikate darauf aufbauen, kann man das Stammzertifikat verständlicherweise nicht verlängern.


    Schau dir einmal bei einem beliebigen User - am besten aber auch von der (meckernden) ID - das Ablaufdatum des Stammzertifikats an. Das sieht man durch


    DATEI - SICHERHEIT - BENUTZERSICHERHEIT - IHRE IDENTITÄT - IHRE ZERTIFIKATE - ALLE NOTES-ZERTIFIKATE (das unterste dort)


    Wenn das bei der Erstellung tatsächlich nur auf eine kurze Zeitspanne ausgestellt wurde, wird es ernst.

    Ich habe das gerade mal getestet...leider nur unter R7.
    Da kann man die cert.id mit sich selber verlaengern. Danach User damit erstellt und das neue Datum steht in seiner ID auch drin.

    Danke erstmal!


    Ist in der Tat so, daß alle User beim Ablaufdatum des Stammzertifikats jenes der cert.id drinstehen haben. :-x


    Ist es nicht unsinnig, daß man der cert.id ein Ablaufdatum geben kann, wenn es so schwierig sein soll, sie zu verlängern???


    Also da ich diese Domino-Installation geerbt habe und sie aus alten R5-Zeiten stammt (wenn nicht noch älter), bin ich mir ziemlich sicher, KEIN Ablaufdatum beim Anlegen der cert.id angegeben zu haben.


    Was mich jetzt aber doch noch interessiert: Es geht um das Stammzertifikat "/Organisation". Im Prinzip ist das auch wieder nur ein Notes-Dokument. Der einzige Unterschied ist der ellenlange Schlüssel, der das Zertifikat darstellt. Weiß jemand, ob das genau auch dem Zertifikat der cert.id enspricht? :-?



    Grüße
    Christian

    Wie hast Du das gemacht? Man kann sich mit einer cert.id nicht anmelden, daher wüßte ich gerne, wie Du sie mit R7 verlängert hast (meinetwegen auch gern mit sich selbst :-))


    Gruß
    Christian

    • Offizieller Beitrag

    Wer sagt denn das es schwer ist die ID erneut zuzulassen. Zertifizier die ID einfach mit sich selber. Ist kein Geheimniss und funktioniert schon immer. Das Zertifikat das du meinst ist warscheinlich der Eintrag im Adressbuch. Dieser Eintrag enthält nur einen öffentlichen Schlüssel und hat mit der eigentlchen ID wenig zu tun.


    Einfach im Adminclient unter konfiguration Zertifizieren zweimal die cert.id angeben neues Ablaufdatum und fertig !!

    Vielen Dank!
    Das hat geholfen. Ich scheiterte an der Tatsache, daß man nur Benutzer ERNEUT zertifizieren kann, hingegen Zertifikate generell über die Konfiguration für jegliche *.id-Dateien neu ausstellen kann.


    Benutzer, die ich mit dieser "verlängerten" cert.id neu zertifiziere, tragen im Ablaufdatum des Stammzertifikats nun auch das neue Datum, das ich in eine Zeit weit, weit in der Zukunft gelegt habe ... in einer Galaxie weit entfernt oder so :)



    Grüße
    Christian
    :idea: :idea: :idea:

    • Offizieller Beitrag

    mh es hätte Dein Renteneintrittsalter gereicht ;)


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein