Hi Leute,
hab heute ein PC mit Windows 7 installiert und als ich da nun auch Notes einrichten wollte erhalte ich eine Fehlermeldung.
Wenn der Benutzer seinen Namen und den Server angibt und danach das Passwort eingibt kommt die Meldung:
Serverfehler: Der öffentliche Schlüssel in dem Zertifikat ist nicht der Schlüssel, der für eine Entität in der ID-Datei des Servers gespeichert ist.
Was kann ich tun? Hab eigentlich nichts geändert.
Grüße
Hast du die ID Datei ausgewählt oder nur den Namen angegeben ?
Wenn nur der Name angegeben wurde dann wird der Benutzer wohl zwischenzeitlich mal neu registriert worden sein und die ID Datei die auf dem Server im Personendokument liegt ist die alte.
Oder aber die ID Datei die du ausgewählt hast bei der Konfiguration ist eine veraltetete
Das passiert wenn der Zertifikatsabgleich aktiviert ist.
Wenn ich einen gültigen Benutzername bei der Konfiguration eintrage findet der die ID-Datei automatisch.
Da kann ich dann also gar keine auswählen.
Hab gerade versucht die Admin-ID auszuwählen und erhalte da die Fehlermeldung:
Serverfehler: Ihr Zertifikat ist abgelaufen
Dann habt ihr die IDs im Adressbuch in den personendokumenten liegen, was an sich schon eine ziemliche Sicherheitslücke ist, denn jeder der das Ursprungspasswort bei der Registrierung kennt kann diese runterladen und benutzen.
Und mit einer abgelaufenen ID kannst du dich logischerweise nicht am Server anmelden.
Das würde ja jeder Sicherheit wiedersprechen
Ich ziehe mal diesen Thread wieder hoch.
Ich stehe im Moment vor dem gleichen Problem. Ich habe einen neuen XP Client Lotus Notes 8.5.2 FP 1 installiert.
Beim ersten Start des Clients gebe ich Namen und Dominoserver ein. Danach kommt "Serverfehler: Ihr Zertifikat ist abgelaufen".
Meine IDs sind, wie Taurec geschildert, im Personendokument hinterlegt. Ich habe den User auch schon erneut zertifiziert, was zum gleichen Ergebnis führte.
Wie kann ich denn nun den Kollegen überreden, mit mir zu arbeiten?
Danke im Voraus.
Gruß
Michael
Edit:
Ich habe eben dem Benutzer lokale Adminrechte gegeben. Jetzt kommt anstelle der o.g. Meldung "Das angeforderte Element ist nicht vorhanden" wenn ich versuche Notes dem Benutzer einzurichten???
Damit kann ich jetzt so gar nichts anfangen
Edit2:
Ich habe nun die ID aus dem Personendokument in das Verzeichnis C:\Programme\IBM\Lotus\Notes\Data kopiert und entsprechent user.id umbenennt. Jetzt kommt wieder die Meldung Zertifikat abgelaufen.
Hast du dir denn schonmal das Expiration Date der ID angesehen?
Das hier ist der EIntrag im certlog:
[img align=left width=300]http://andreabeck.org/bilder/eddie.jpg[/img]
Oder kann ich das noch wo anders auslesen?
Da die ID im Personendokument ebenfalls schon abgelaufen sein dürfte musst du diese auf die Festplatte extrahieren und manuell zertifizierenn. Dazu brauchst du natürlich das Passwort der ID
Mhh... OK. Ich hab jetzt die ID aus dem Pers.Dok auf meinen Rechner kopiert. Bin dann in den Admin unter Konfiguration - Werkzeuge - Zertifizieren. Dann die Zertifizierer ID ausgewählt + Passwort, danach die heruntergeladene ID ausgewählt und das entsprechende Passwort eingegeben. Das hat soweit funktioniert. Was mache ich aber jetzt mit der manuel zertifizierten ID? Die muss ich doch irgendwo auf dem Server platzieren, oder?
Ich hab die jetzt auf den Client kopiert und konnte mich auch damit anmelden. Allerdings kann ich keine Maildatei öffnen, dazu habe ich angeblich keine Berechtigung!? Irgendwie habe ich irgendwo einen Fehler.
Was ist denn mit den anderen IDs in meinen Personendokumenten. Was rezertifiziere ich denn da immer, wenn nicht die IDs in den Personendokumenten?
Du rezertifizierst die IDs der Benutzer auf den Clients.
Wenn er sagt du hast keinen Zugriff auf die Mail DB dann versuchst du entweder die falsche zu öffnen oder aber in der ACL der Mail DB ist der User nicht oder nicht richtig eingetragen
Nun habe ich mit dem Admin Client die MAil DB geöffnet und die ACL bearbeitet. Ich hab den "alten" Benutzer entfernt und den Benutzer wieder hinzugefügt und Manager Zugriff gegeben.
Im Notes Client des Benutzers habe ich über Datei - Anwendung - Öffnen versucht die Mail DB, die auf dem Server liegt zu öffnen. ->
"Sie sind nicht zum Zugriff auf diese Datenbank berechtigt"
Wie genau hast du die MailDB vom Client aus geöffnet ?
Stimmt der Name der bei der Anmeldung angezeigt wird mit dem überein, der in der ACL steht ?
Im Admin Client Domino-Verzeichnisse - Adressbuch - Personen -> Person gesucht doppelklick -> Open Mail File
Ja, der Name passt. Ist bei beiden der Gleiche
Ich meinte nicht wie du die MailDB geöffnet hast von deinem Client aus, sondern wie du das von dem installierten Notes Client des Benutzers gemacht hast.
Ich bezweifele nämlich stark, daß der auch einen Admin Client installiert hat
Da hatte ich Dich falsch verstanden. Sorry.
Versucht zu öffnen habe ich Sie wie oben schon geschrieben über Datei - Anwendung - Öffnen - Server auswählen - DB auswählen.
Wenn ich auf der Startseite auf das Mail Icon klicke, kommt die gleiche Meldung, wenn ich auf das Lesezeichen klicke, ebenfalls.
Eventuell eine Sperrgruppe in der ACL drin ?
Was sagt der Effective Access in der ACL ?
Zugriff: Manager. Überall Haken drin bis auf "Administrator mit voller Berechtigung".
Und auf dem Client hast du auch geprüft, daß es wirklich die richtige ID ist ?
Mehr würde mir jetzt auch nicht mehr einfallen
Ich hab den alten Rechner des Benutzers noch. Allerdings Windows 2000 und 8.5.1 FP 4 Basic Client.
Kann ich evtl damit was anfangen? Ich habe eben den alten Rechner mal nach einer user.id durchsucht, aber nichts gefunden!?
Die ID auf dem Client, ist ja die, die ich aus dem Personendokument habe und manuell zertifiziert habe.
Die ID muss ja nicht unbedingt user.id heissen.
Schau doch auf dem alten Rechner mal in die Notes.ini wie sie dort hiess. Dann kannst du es ja mal mit der probieren
