Public Key & Gegenzertifikate

  • Hallo,


    ich habe leider ein Problem, welches ich nicht ganz verstehe.


    Wir haben Server in 2 Organisationen.


    Bisher läuft auch alles wunderbar, nur möchte ich jetzt gerne die "Sicherheitseinstellungen" im Serverdokument "Öffentliche Schlüssel vergleichen" von "Überprüfen von Schlüsseln nicht zwingend" auf "Überprüfen von öffentlichen Schlüsseln für alle Notes Benutzer und Domino Server zwingend" stellen.


    Wenn ich dies tue, dann bekomme ich auf dem Server auf dem ich die Sicherheitseinstellung getätigt habe (Notes1/INTERN) und welcher mit einem anderen Server aus einer anderen Organisation (/WWW) repliziert folgende Fehlermeldung:


    Failed to authenticate with server web1/WWW: Your public key was not found in the Name and Address Book


    Bedeutet dies, das web1/WWW in seinem Adressbuch den Eintrag über Notes1/INTERN vermisst, oder umgekehrt?


    Nun dachte ich ein Gegenzertifikat würde vielleicht helfen, es ist jedoch schon eines eingerichtet für /WWW und selbst für die Gegenrichtung /INTERN gibt es eines.


    Meine Frage: Sind Gegenzertifikate überhaupt der richtige Ansatz, und wenn ja - was kann könnte falsch sein?


    Vielen Dank für Eure Hilfe.

  • Wenn du diese Option einschaltetst, dann muss zwingend ein Eintrag für jeden sich authentifzierenden Benutzer oder Server in der Domäne zur Verfügung stehen.
    Entweder direkt im primären Adressbuch oder über die Verzeichnisverwaltung mit einem Trusted Adressbuch.


    Das gegenzertifikat brauchst du so oder so.

  • Danke für die Info taurec,


    bedeutet dies, dass ich einfach das Serverdokument von web1 im Adressbuch der Domäne WWW ins Adressbuch der Domäne INTERN kopieren kann?