zweite Organisation, zweiter Server in gleicher Domäne

    Hallo liebe Kolleginen und Kollegen,


    ich bin gerade dabei eine neue Dominoumgebung zu erstellen. Dabei stoße ich auf folgendes Problem.


    ich habe eine


    Domäne = DOM
    O = West
    OU = SVR


    Mein Server heißt dem entsprechend Server1/SVR/West.


    Ich habe zusätzlich eine O = East und darunter eine
    OU = SVR erstellt um folgenden Additional Server hinzu zu fügen Server2/SVR/East.


    Cross Certificate ist vorhanden, aber leider bekomme ich diese Fehlermeldung beim installieren des addtional servers:


    "Your Address Book not contain any cross certificates capable of authentication the server"


    GGRRRRR, habe alles schon x mal überprüft und neu installiert.


    Habt ihr vielleicht einen Tip?


    viele grüße aus Köln


    Thorsten

    Wie wurde die Gegenzertifizierung denn vorgenommen?


    Einzig sinnvolle Gegenzertifizierung wäre in dieser Konstellation, wenn /O=East und /O=West sich gegenseitig einmal querzulassen, also 2 Gegenzertifikate auf oberster Ebene.

    Hallo,


    ja genau so habe ich die corss certifizierung vorgenommen.


    ich raufe mir seid Tagen den Kopf.


    Sollte ich bei "Access Server" im Security Tab des Serverdokuments noch den anderen Server eintragen?
    Eigentlich sollte das doch nicht nötig sein, da ich dort */East angeben habe.


    viele Grüße
    Thorsten

    Jetzt widersprechen sich zwei Aussagen von dir, mindestens 1x hast du wahrscheinlich geflunkert.


    "Your Address Book not contain any cross certificates capable of authentication the server"


    und


    die Tatsache, daß im Domino Verzeichnis auf oberster Ebene 2 Gegenzertifikate existieren passen nicht zueinander.


    Wann und wo kommt die Warnung jetzt genau? Während des Setup des zweiten Servers? Gut. Dann gib dem Server einfach über die Setup-Option mit den bereits vorhandenen Datenbanken das Names, die Admin4 und die Events4, dann hat er auch schonmal alle Zertifikate. Obwohls mich trotzdem wundert.


    Das Zugriffsrecht auf den ersten Server lt. Serverdokument greift erst im nächsten Schritt, also nach der Authetifizierung und würde somit am Problem erstmal nichts ändern.

    also zu prüfen wäre ob beide x-certs im names vom ersten server vorhanden sind.
    Dazu sollte auch /east im ACL der erste server berechtigung haben.


    Sonnst gibt es den alternativ den names.nsf zu kopieren, und den installation ohne den netzwerkzugang vorzunehmen.


    Ronka