Was ist bzw. wo finde ich den Certificate Table

    Hallo!


    Blöde Frage:
    Ein Kunde von uns hat leider Mist mit seiner Zertifizierer-ID gebaut, sodass er Probleme mit einem neuen Zertifizierer im selben Adressbuch und der damit verbundenen Querzulassung hat. Obwohl die Zertifikate ansich passen sollten (Zertifizierer Eintrag und Gegenzertifikat zeigen jeweils denselben Public Key an), wird immer wieder folgende Meldung ausgegeben:


    23.07.2014 15:19:13 Error processing certificate created by /Test_1/AT for /Test_2/AT: The subject's public key found in the cross certificate does not match the one found in the certificate table.


    Nun meine Frage. Wo finde ich diese "zertification table" bzw. kann man sonst etwas machen, damit das repariert wird?

    Vergessen zu erwähnen, habe ich schon probiert, hat leider nix gebracht.


    Nachtrag: Dieselbe Meldung kommt auch, wenn ich einen "move to new certifier" machen will. Egal ob ich das mit einem Admin-User der Test_1 oder der Test_2 Organisation mache.

    Wie weit wurde schon versucht, auf einen "last known good" zurück zu kommen?
    Soll heißen: sämtliche Querzertifikate entfernen, die üblichen Wartungstasks aufs Adressbuch loslassen, Querzertifikate neu erstellen? Sollten alle Stricke reißen: eine Sicherung zurück holen, in denen noch "gute" Dokumente stecken?
    Existiert keine "gute" Sicherung mehr, müssten alle Zertifiziererdokumente neu erstellt werden. Das ist aber schon mit etwas Bastelei verbunden.
    Bringt aber spätestens dann nicht mehr, wenn bspw. vor Jahren mal ein Certifier "Test1" erstellt und davon weitere IDs abgeleitet wurden, aus welchen Gründen auch immer das Dokument nicht mehr existiert und irgendwann später einmal ein weiterer Certifier mit selben Namen gerechnet wurde. In dem Fall stimmen die Teile des Schlüssel in der User.ID nicht mit dem überein, was in der Cert.ID steckt. Das kann dann niemals funktionieren.


    Ist die PKI derart verhunzt, würde ich dringend eine Rezertifizierung empfehlen. Aber das ist nichts, was man mal eben so über die Mittagspause macht....

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Danke für die Info, bin mittlerweile mit dem IBM Support dran. Wie es aussieht haben die wirklich irgendeinen Mist mit der cert.id gebaut. Das einzige was mich wundert, dass die User zwar auf den neuen Server draufkommen mit dem Gegenzertifikat, aber der "Move to new certifier" schlägt dann fehl?