Der benutzte öffentlich Schlüssel stimmt nicht mit dem zertifizierten Schlüssel überein

    Hallo,


    so da ich mit meinem Latein und der Suchfunktion am Ende bin hoffe ich auf noch ein paar Tipps von Euch.


    Rundherum:
    Wir haben unsere Notes Server von 6.5 auf 7 upgegraded und danach schon festgestellt, dass wir Probleme bekommen, wenn wir IDs mit einem 7er Client rezertifizieren. Also haben wir dies weiter mit dem 6.5er Client gemacht
    Da für umfangreiches Troubelshooting Notes Administration leider keine Zeit war, sind wir mit der Lösung auch einige Monate zurecht bekommen.


    Problembeschreibung:
    Ich habe mit der Cert.id und einem 7er Client unsere oberste OU rezertifiziert.


    - Seitdem bekommen viele Clients einen Fehler:
    "Error updating local ID File: The public Key that is being used does not match the one that was certified"
    [color=009900]--> Ich konnte festellen, das der Fehler nur bei Usern auftritt, bei denen der public Key im Adressbuch nicht identisch war mit dem in der ID.[/color]
    Allerding wurde es erst nachdem ich die oberste OU rezertifiziert hatte als Fehler angemäkelt, was ich nicht verstehe, allerdings auch nicht so schlimm ist.


    - die 2. problematischere Sache ist
    Nutzer die noch Notes 6.5.4 benutzen (das sind viele bei uns)
    bekommen zunehmend nun immer diesen Fehler, wenn Sie ihre frisch rezertifizierten oder neu eingerichteten IDs nutzen wollen.
    -----------------------
    "Title: You cannot authenticate server: Server/ObersteOU/Domain"
    "Text: The public key that is being used does not match the one that was certifiet. Check the local log file for details"
    "Text: Do you want to access the server anyway?
    " Yes : No"
    ---------------------


    Im Log des 6er Clients sieht das dann so aus:
    ---------------------
    "Fehler bei der Verarbeitung des Zertifikates, das von O=Domain für O=Domain erstellt wurde: Der benutzte öffentlich Schlüssel stimmt nicht mit dem zertifizierten Schlüssel überein"
    ---------------------


    Benutze ich die gleich ID an einem 7er Client macht der absolut keine Probleme und im Log ist nichts ungewöhnliches.


    Kann sich das jemand erklären?Wir können zwar nach und nach auf 7 updaten, allerdings dauert das länger bei unseren 3. Firmen. Diese können aber wegen des Fehlers nicht mehr Replizieren, da sie da nicht einfach sagen können "Den Server trotzdem benutzen"


    Problemrecherche:
    Nach Tipps aus diesem und dem IBM Forum habe ich folgendes bereits geprüft:
    - alle Keys sind 630 Bit Keys (also all Version kombatibel)
    - die cert.id der Domain hat den gleichen Public Key wie sie auch im Adressbuch unter Zertifikate steht



    Vielleicht habt ihr ja noch ein paar Tipps für mich. Vielen Dank


    Marco

    Zitat

    Ich habe mit der Cert.id und einem 7er Client unsere oberste OU rezertifiziert.


    Und anschließend auch alle nachgeordneten Zertifikate mit dem neuen Schlüssel rezertifiziert?


    Falls nicht: dann bekommt jeder, dessen ID noch auf dem alten Zertifikat basiert natürlich ein Problem. Das hat aber [zumindest aus deiner Beschreibung heraus] nichts mit der Notesversion zu tun.


    Auch die Meldung "You cannot authenticate server: Server/ObersteOU/Domain" gibt mir hier zu denken, das ganze Konstrukt scheint seltsam. 3 Firmen, eine Domain? Alle die gleiche Domäne? Oder eher Organisation? Oder beides?


    Greifen alle Clients, also auch der 6er (bei dem es nicht geht) wie auch der 7er (bei dem es dann ja geht) auf den gleichen Server und das gleiche Directory zu? Mit der gleichen physikalischen ID-Datei? Oder getrennte Installationen mit eigenen Kopien der ID? Schonmal die funktionierende ID des 7er Clients zum 6er kopiert, die Arbeitsumgebungen verglichen und angepasst, dass beide auch wirklich auf den gleichen Server zugreifen und nochmals getestet?


    Die Beschreibung reicht leider trotz des Umfangs nicht ganz aus, um das Problem erkennen zu können.