Hi,
in einer Teststellung ist das Server Zertifikat abgelaufen.
Wie kann ich das Zertifiakt verlängern wenn es schon abgelaufen ist?
Hi,
in einer Teststellung ist das Server Zertifikat abgelaufen.
Wie kann ich das Zertifiakt verlängern wenn es schon abgelaufen ist?
Zieh dir die Server ID auf deine Workstation und verlängere dort lokal das Serverzertifikat mit der Cert-ID
Hi Heros,
mit dem Certifier die Server ID zertifizieren.
Admin Client - Reiter Konfiguration - Werkzeuge - Zertifizierung - "Zertifizieren"
Certifier wählen - Server ID auswählen
Wunderbar, danke!
Ist zwar bei einer Teststellung egal aber kann ich das im laufendem Betrieb dann austauschen? Vermute mal man muss den Domino runterfahren und dann austauschen, oder?
Spätestens wenn du ihm die neuzertifizierte ID untergeschoben hast musst du den Server neustarten
Noch eine letzte Frage: Wenn das Zertifikat ausläuft hätte ich gedacht das der Srv seine Funktion einstellt. Warum arbeitet dieser weiter?
Das hängt von den Einstellungen ab. Entweder wird man halt bei jedem Zugriff auf den Server mit der meldung Zertifikat ist abgelaufen genervt oder der Zugriff geht eben gar nicht mehr
OK, vielen Dank für die Infos!!!
passend hierzu..
Wie kann man ein abgelaufenes Zertifikat ohne Domino Server und Admin-ID verlängern?
Hintergrund:
Ein Freund hat nur Notes im Einsatz, weil er dort seine Applikation laufen hat. Er ist Einzeluser, ohne Dominoserver, also alles lokal. Neuerdings zeigt es, dass sein Zertifikat abgelaufen sei und er deshalb den Admin kontaktieren soll - den es nicht gibt.
Danke vorab.
Und wie hat er die ID erzeugt ?
In dem er auf File, Security, Passwort vergeben hat.
Sicher nicht, denn dadurch hat er nur auf ner existierenden ID das Passwort geändert
Ja, so meinte ich das. Das Notes hatte ich bei ihm installiert und ich habe ganz sicher nichts von zertifikat angegeben.
notes 6.5
Wenn er das Passwort wieder löscht, sollte es eigentlich so sein,
dass die ID nicht mehr angesprochen wird.
Soll er mal testen: PW raus und iD umbenennen/ verschieben.
Dann Notes starten.
Wenn alles klappt, kann er sich- wenn gewünscht- wieder ein PW vergeben
und es wird eine neue ID erstellt.
Angaben ohne Gewähr,
Gruß Steffen
update:
vielleicht ist die info noch ganz hilfreich: Die Applikation wurde von einem Freund von ihm entwickelt und der wiederrum hatte einen server im einsatz. Als ich seine Applikation das erste mal dann in Notes öffnete, fragte er mich, ob ich das zertifikat des servers xxxx\Phoenix\... signieren oder anlegen möchte und dann hab ich ja gesagt.
kann das daran liegen?
Jetzt bin ich verwirrt...
Hast du bei der Installation eine ID eingebunden oder nicht???
Bei einer Install ohne Server-Verbindung wird meines Wissen erst einmal keine ID erzeugt.
Vergibt man dann aber ein Passwort wird die ID erzeugt und das PW hinein geschrieben.
Hier liegt der Unterschied: Eine Konfig ohne Server-Zugriff, sodass ja keine ID abgefragt/ benötigt wird.
Gruß Steffen
Sorry, Steffen!
Also nochmal.
Ich habe sein Lotus Notes 6.5 ohne Server-Anbindung installiert.
Sein Kumpel hat auf der Arbeit seine Applikation geschrieben. Diese ist ja dann "signiert" mit dem Serverzertifikat von ihm. Diese NSF Datei hat er ihm dann geschickt und ich habe sie in dem lokalen Notes Client geöffnet. In dem Moment fragt er ja dann, ob das Zertifikat angenommen werden soll oder so ähnlich..
Meine Frage war also, ob vielleicht die Applikation das Zertifikat vom Entwickler-Server hat, welches abgelaufen ist...
Ich hoffe, das war verständlicher.
Also kommt die Meldung, dass das Notes-Gegenzertifikat abgelaufen ist??!!??
Oder kann es doch an der durch PW-Vergabe erzeugten User.id liegen??
Überprüfe mal das gegenzertifikat im names.nsf des Clients.
Im Bearbeitungsmodus des Zertifikats gibt es die Schaltfläche "Notes Zertifikate überprüfen".
Dort den User anklicken. Dann kannst du das Ablaufdatum erkennen.
Sollte dies nicht abgelaufen sein, muss es die User.id sein.
Gruß Steffen
Um den Prozess zu beschleunigen:
Sollte es an der ID liegen, vergebe ich ein neues Passwort - verstanden.
Wenn das Zertifikat abgelaufen ist, mache ich dann was? Der Entwickler steht leider nicht mehr zur Verfügung. Neuer Arbeitgeber.
Sach mal, wie wäre es simpel und einfach, wenn du die Anwendung erst einmal mit deiner ID signierst, bevor du wildfremde Querzertifikate erstellst :-?