Hallo,
so da ich mit meinem Latein und der Suchfunktion am Ende bin hoffe ich auf noch ein paar Tipps von Euch.
Rundherum:
Wir haben unsere Notes Server von 6.5 auf 7 upgegraded und danach schon festgestellt, dass wir Probleme bekommen, wenn wir IDs mit einem 7er Client rezertifizieren. Also haben wir dies weiter mit dem 6.5er Client gemacht
Da für umfangreiches Troubelshooting Notes Administration leider keine Zeit war, sind wir mit der Lösung auch einige Monate zurecht bekommen.
Problembeschreibung:
Ich habe mit der Cert.id und einem 7er Client unsere oberste OU rezertifiziert.
- Seitdem bekommen viele Clients einen Fehler:
"Error updating local ID File: The public Key that is being used does not match the one that was certified"
[color=009900]--> Ich konnte festellen, das der Fehler nur bei Usern auftritt, bei denen der public Key im Adressbuch nicht identisch war mit dem in der ID.[/color]
Allerding wurde es erst nachdem ich die oberste OU rezertifiziert hatte als Fehler angemäkelt, was ich nicht verstehe, allerdings auch nicht so schlimm ist.
- die 2. problematischere Sache ist
Nutzer die noch Notes 6.5.4 benutzen (das sind viele bei uns)
bekommen zunehmend nun immer diesen Fehler, wenn Sie ihre frisch rezertifizierten oder neu eingerichteten IDs nutzen wollen.
-----------------------
"Title: You cannot authenticate server: Server/ObersteOU/Domain"
"Text: The public key that is being used does not match the one that was certifiet. Check the local log file for details"
"Text: Do you want to access the server anyway?
" Yes : No"
---------------------
Im Log des 6er Clients sieht das dann so aus:
---------------------
"Fehler bei der Verarbeitung des Zertifikates, das von O=Domain für O=Domain erstellt wurde: Der benutzte öffentlich Schlüssel stimmt nicht mit dem zertifizierten Schlüssel überein"
---------------------
Benutze ich die gleich ID an einem 7er Client macht der absolut keine Probleme und im Log ist nichts ungewöhnliches.
Kann sich das jemand erklären?Wir können zwar nach und nach auf 7 updaten, allerdings dauert das länger bei unseren 3. Firmen. Diese können aber wegen des Fehlers nicht mehr Replizieren, da sie da nicht einfach sagen können "Den Server trotzdem benutzen"
Problemrecherche:
Nach Tipps aus diesem und dem IBM Forum habe ich folgendes bereits geprüft:
- alle Keys sind 630 Bit Keys (also all Version kombatibel)
- die cert.id der Domain hat den gleichen Public Key wie sie auch im Adressbuch unter Zertifikate steht
Vielleicht habt ihr ja noch ein paar Tipps für mich. Vielen Dank
Marco