Domino Server gegenzertifizieren

    moin,



    ich habe folgendens Pfänomen, vielleicht hat das jemand von euch auch schon erlebt und 2 hab ich in zwei virtuellen Testmaschinen jeweils einen domino server installiert.


    z.b.


    1. Maschine. Lotus Domino 8.5.3 komplett neu installiert und konfiguriert domäne zb. (test1.de) kann mails senden und empfangen.


    2. Maschine. Lotus Domino 8.5.1 komplett neu installiert und konfiguriert domäne zb. (test2.de) kann mails senden und empfangen.


    nun wollte ich das die 2 Server sich dann auch unter einander kennen und Sie gegenzertifizieren, um später den einen in einer DMZ zu stellen und den anderen nur intern zu nutzen


    so das der interne seine Mails für den Versand an den in der DMZ gibt und der sie dann versendet, und externe Mails sollen auf dem in der DMZ eingehen und der soll diese mails dann an den internen weiter geben.


    aber beim gegenzertifizieren erhalte ich folgende Meldung:


    nicht unterstützte Version der ID Datei


    hat jemand von euch sowas auch schon probiert und diese Meldung gehabt?



    MFG

    Was Zertifizierst Du denn gegen? cert mit cert ? Server mit Server? Was verwendest Du: cert.id oder sichere Kopie der cert.id?
    Beschreib mal genau Deine Schritte, und wann der Fehler kommt, dann kann man Dir vielleicht helfen...

    Beim Gegenzertifizieren muss mindestens die ID des Systems für das du gegenzertifizieren willst eine volle sein.
    Safe ID mit Safe ID geht nicht.


    Also wenn du auf Server A gegenzertifizieren willst, dann brauchst du die Cert ID von Server/Domäne A und die Safe ID von der anderen Domäne

    Zitat von taurec

    Beim Gegenzertifizieren muss mindestens die ID des Systems für das du gegenzertifizieren willst eine volle sein.
    Safe ID mit Safe ID geht nicht.


    Also wenn du auf Server A gegenzertifizieren willst, dann brauchst du die Cert ID von Server/Domäne A und die Safe ID von der anderen Domäne




    ich nutze auf System A den CA Prozess mit der cert.id von System A und hatte bis jetzt auch immer die cert.id von Server B genutzt, aber die safe.id nicht.

    Zitat von taurec

    Welche ID genau verwendest du jetzt mit dem jeweiligen CA Prozess ?


    Beschreib das doch mal genau



    Moin



    ich fang am besten nochma so an.


    ServerA/DomäneA soll mit SeverB/DomäneB gegenzertifiziert werden. beide Server und domänen befinden sich nicht im selben IP Netzwerk. dies ist dann über dns Einträge geregelt.


    ServerA/DomäneA steht im Internet und ServerB/DomäneB zu Hause im Netzwerk.


    User von ServerA/DomäneA können User von ServerB/Domänen/B Emails senden und umgedreht geht das auch..


    jetzt will ich die beiden gegenzertifizieren und fange bei ServerA/DomäneA an, habe auf diesen Server beide cert.id`s also die von ServerA und die von ServerB.


    wenn ich in dem Menü bin gegenzertifizieren, dann wähle ich den CA Prozess und die cert.id von ServerA und im nächsten Schritt die cert.id von ServerB dann erhalte ich die Meldung


    Nicht unterstützte Version der ID Datei..



    MFG

    Und genau da habe ich schon ein Verständnisproblem:


    Wenn du den CA Prozess verwendest, dann wählst du nicht die cert.id von ServerA aus, sondern nur die von ServerB.


    Denn du willst ja nicht den Certifier von ServerA mit sich selbst gegenzertifizieren

    Zitat von taurec

    Und genau da habe ich schon ein Verständnisproblem:


    Wenn du den CA Prozess verwendest, dann wählst du nicht die cert.id von ServerA aus, sondern nur die von ServerB.


    Denn du willst ja nicht den Certifier von ServerA mit sich selbst gegenzertifizieren


    Hallo


    danke für deinen Tipp, du hast natürlich recht das ist schwachsinn, jetzt habe ich es auch direkt so probiert bekomme aber die selbe Meldung.