Gegenzertifikat am NotesClient ausstellen

    Hallo,


    ich habe folgendes Problem, ich habe jemanden eine neue Datenbank geschickt und wenn nun das darin enthaltene Script auf den Server zugreifen will kommt eine Meldung wie "Das Gegenzertifikat ist abgelaufen möchten Sie ein neues ausstellen?".
    Wird die Meldung mit "ja" bestätigt, erscheint die selbe Meldung wieder. Bei "nein" fliegt er mit einem "NDS is Running" raus.


    Mein Problem ist nun, das der Admin das Passwort für den Zertifizierer nicht rausrückt, weil es ja "sonst auch ohne ging". Sonst hätte man ja das Gegenzertifikat auf dem Server platzieren können und dann Clientseitig abholen...


    Gibt es eine Möglichkeit, das Gegenzertifikat am NotesClient auszustellen?


    MfG Hurby

    Mit etwas Glück kann man aus Steinen die einem in den Weg gelegt worden sind eine Treppe bauen

    Bitte auf ein X-Posting hinweisen, damit der Antwortende checken kann,
    ob sein Vorschlag nicht vielleicht schon gemacht wurde.


    Wieso wird die Datenbank in der neuen Domino-Umgebung nicht einfach signiert?


    Gruß Steffen

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    Zuerst prüf einaml, wie lange die ID überhaupt noch gültig ist. Ist die noch gut, lösche alle Gegenzertifikate aus dem persönlichen NAB und versuch noch einmal zuzugreifen. Dabei solltest du nach der Querzertifizierung gefragt werden.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hallo,


    erstmal danke für die Antworten. Leider habe ich in der Hilfe weder etwas gefunden, wie man Datenbanken signiert, noch wie man die gültigkeit von ID`s prüft. Könntet ihr es mir bitte kurz erläutern?


    MfG Hurby

    Mit etwas Glück kann man aus Steinen die einem in den Weg gelegt worden sind eine Treppe bauen

    Was daran nicht zu finden ist, erschließt sich mir nicht. Ist in der Hilfe unter "Renewing Notes certificates before expiration" lang und breit beschrieben.


    Wie man DBs unterzeichnet, musst du nicht wissen. Reicht völlig, wenn es dein Admin weiß.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Über Datei -> Sicherheit -> Benutzersicherheit kannst du dir die ID-Eigenschaften anzeigen.
    Dort gibt es links "Ihre Identität" und darunter "Zertifikate".
    Dort kannst du die Gültigkeit erfahren.


    Verstehe ich das denn jetzt richtig, dass die DB irgendwo lokal liegt
    und ein darin enthaltenes Script einfach so auf den Server zugreifen soll.. ??!!??
    Der "Jemand" soll die DB von seinem Admin prüfen lassen und eventuell auf den Server plazieren,
    um die DB dann ggf. zu signieren.


    Gruß Steffen

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    Zitat

    Was daran nicht zu finden ist, erschließt sich mir nicht. Ist in der Hilfe unter "Renewing Notes certificates before expiration" lang und breit beschrieben.


    also bringt mir dies nicht viel, ich schau aber weiter...


    Zitat

    Wie man DBs unterzeichnet, musst du nicht wissen. Reicht völlig, wenn es dein Admin weiß.


    Es ist nicht mein Admin, zum Glück. Er ist der Admin einer unserer Anwender und sein wissen lässt selbst für einen blutigen Anfänger wie mich zu wünschen übrig. Da ich die Signierung mit Ihm ausführen würde, wäre ich sehr dankbar wenn Du es mir verrätst...


    MfG Hurby

    Mit etwas Glück kann man aus Steinen die einem in den Weg gelegt worden sind eine Treppe bauen

    Auch das ist in der Hilfe beschrieben unter "Signing a database or template"

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Wenn die DB auf dem Server liegt, rechte Maus -> DB signieren:

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    Ich bin wiedermal zu weich... ;)


    NATÜRLICH ist Rockwilders Ansatz der Hilfe zur Selbsthilfe der richtige !!!
    Es macht keinen Sinn, hier alles 1zu1 zu übernehmen ohne eigentlich zu wissen,
    was und warum man es macht.
    Also bitte: Parallel lesen !!!


    Gruß Steffen

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    Hallo,


    muss ich als Entwickler die DB signieren oder der Admin mit seiner ID in der zukünftigen Domino-Umgebung?


    Ich habe bei mir leider nicht die Option "ID des aktiven Servers"???


    MfG Hurby

    Mit etwas Glück kann man aus Steinen die einem in den Weg gelegt worden sind eine Treppe bauen

    Mit welcher ID zu signieren ist, ist abhängig davon, wie auf eurem Server die Sicherheitseinstellungen konfiguriert sind.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Daraus schliesse ich mal, dass die DB in der zukünftigen Umgebung signiert werden muss. Oder nicht? Was ist denn in Abhängigkeit unser Sicherheitseinstellungen mit der ID die die Signierung ausstellt zu beachten ?

    Mit etwas Glück kann man aus Steinen die einem in den Weg gelegt worden sind eine Treppe bauen

    Damit ist gemeint, was im 'Security'-Tab des Serverdokuments eingetragen ist, wer (un-)beschränkte LS-/Java-/Formelkonstrukte ausführen darf: entweder eine Admin.ID oder die Server.ID


    Lies doch bitte die Hilfe!

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl