Erstellen CA-Process und ID-Recovery

    Hi Zusammen



    Kennt da jemand ne Schritt für Schritt Anleitung zum erstellen der ID Password Recovery welches ich mittels CA-Process benutzen will?
    In der Domino-Hilfe steht zwar einiges aber ich blick da net ganz durch vorallem was den CA Process (Certificate Authority) betrifft.


    Einmal wird von der Certificate Request DB gesprochen,
    dann von der ICL DB, dann von der Certifiate Authority DB.


    Bin da bisl verwirrt...




    Danke!


    gruss
    Tibor

    Ich denke, du wirst da nicht viel Glück haben...


    Die Einrichtung des CA-Prozesses habe ich mir noch nicht angesehen,
    aber die Einrichtung von Recovery war bisher in jeder Hilfe gut beschrieben.
    Mach du doch bitte mal eine Schritt-für-Schritt-Beschreibung von dem,
    was du schon gemacht hast und erkläre, wo es dann hängt.


    Gruß Steffen

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    HI


    Jo hab meinen Text oben gerade angepasst. ID-recovery hab ich gefunden will aber den CA-process dazu verwenden...


    Dazu hab ich mal eine CA DB sowie eine Request DB erstellt und müsste dort einen Keyring erstellen, die sache ist, ich habe bereits einen "fertigen" Keyring, seh aber keine Option um den direkt zu benutzen...


    sowie jo, kapier ich im moment den zusammenhang von all dem net ganz :-?


    Danke dir!


    gruss
    Tibor

    Du bringst da zwei Sachen durcheinander.
    Die Certificate Request Db ist für die Erstellung und Nutzung von SSL Zertifikaten da.
    Die ICL Datenbanken dagegen für die Nutzung des CA Prozesses.


    Und unter der Überschrift "Setting up a server-based Domino certification authority" findest du eine Schritt-für-Schritt Anleitung was du zu tun hast

    Guten Morgen Zusammen



    Dank deinem Tipp konnte ich den CA-Process einrichten sowie die ID-Recovery.


    Nun habe ich leider ein neues Problem. Eigentlich müsste sich die ID jedes Users nun automatisch mit der Recovery-Information aktualisieren.


    Nunja ich hab das mal an meinem user getestet und es scheint nicht zu funktionieren, danach habe ich die zweite Option versucht mit dem Exportieren (senden der Information) an den User, in diesem Fall mich selbst.


    Wenn ich nun die Recovery Information akzeptieren will, kommt folgender Fehler:


    "attempted encryption operation is not supported by this version of notes"


    Nunja Fehler dieser Art hab ich nur bei verschiedenen Client/Server Versionen gefunden beim googlen.


    Wir haben Server: Notes 8.0
    und mein Client is ebenfalls Notes 8.0
    mein Kollege mit Notes 7.0.3 konnte dies ebenfalls net bestätigen.


    kennt jemand das Problem?


    danke euch


    gruss
    Tib

    Edit: Jo hab ich... hab auch den Server neu gestartet



    aus der Domino-Help:


    There are two ways that users can update their user IDs with recovery information:



    (Only for IBM® Lotus® Domino™ 6 servers and later) Users authenticate to their home server after an administrator has added recovery information to the certifier. The recovery information is automatically added to their IBM® Lotus® Notes® ID.


    The administrator sends recovery information to users to incorporate into their user IDs. You must complete these steps before a user loses or damages an ID or forgets a password.

    das kann nicht nur sein sonder ist so!
    scheinbar wurde die cert.id seid 2001 immer mitgeschleppt , die hat noch eine Stärke von 64bit wärend die User IDs eine von 128bit haben..


    suche grad wo ich dies bei der cert.id ändern kann... eine rezertifizierung änderts nicht.


    Bei Usern macht mans ja beim Passwort-Wechsel Fenster aber sowas gibts für die Cert-ID glaub net?