Seit dem Update auf von 5.0.9 auf 6.5.1 tritt bei einzelnen servern aus heiterem Himmel die folgende Fehlermeldung auf:
"Fehler beim Aktualisieren der lokalen ID-Datei: Die Informationen in den bereitgestellten Zertifikaten aus dem Eintrag im Adreßbuch sind veraltet."
Hat sich jemand mit diesem Problem schonmal befaßt, weiß auf Anhieb Bescheid oder kann mir Informationen geben wie der Fehler zu beheben ist?
Besten Dank im Voraus...
Die Meldung läßt vermuten, daß die im Domino Directory gespeicherten Zertifikate (Ansicht: Zertifikate) nicht mit denen übereinstimmen, die sich in der ID des Servers befinden.
Zum Hintergrund: Jede ID beinhaltet nicht nur das eigene Zertifikat sondern ebenfalls die aller übergeordneten Hierarchieebenen. Die Zertifikate sind zum Zweck des Vergleichs im DD hinterlegt.
Jedes Zertifikat beinhaltet außer seinem Namen auch einen öffentlichen Schlüssel und Informationen über Geltungsdauer und Abstammung
Das ist ja das Problem bei der ganzen Geschichte. IBM hat da sicherlich wieder das "Aus heiterem Himmel" Feature eingebaut. Wir haben nur auf 6.5 upgegradet und nichts an den Servern (oder deren Dokumenten) geändert. Und auf einmal die Meldung...
Ich habe gelesen und auch schon diesbezüglich Meldungen bei Benutzer IDs erhalten, dass die ID Version nicht stimmt. Sind die Schlüssel nicht mehr kompatibel? Bei Domino 7 zu Domino 5 soll es da bestimmte Konstelationen geben.
Weiß jemand was näheres?
Ich wiederhole nochmals was ich geschrieben habe:
ZitatDie Meldung läßt vermuten, daß die im Domino Directory gespeicherten Zertifikate (Ansicht: Zertifikate) nicht mit denen übereinstimmen, die sich in der ID des Servers befinden.
Also nochmal im Klartext für dich: Kopiere die öffentlichen Schlüssel der betroffenen ID's in die entsprechenden Felder der jeweiligen Dokumente im Domino Directory (Zertifikate, Personen- und Serdokumente).
Anschließend kontrolliere, ob wirklich Autoren-Rechte durch User und Server auf ihre eigenen Dokumente bestehen da das Problem nicht durchs Upgrade gekommen ist sondern dadurch daß beim rezertifizieren zu einem bestimmten Zeitpunkt die Rechte der jeweiligen Person/Server nicht ausreichten um die Zertifikat-Einträge zu aktualisieren.
IBM hat nicht "aus heiterem Himmel" an den Zertifikaten etwas geändert sondern hat (wie in den Release Notes zu jeder neuen Version, und damit auch bei 5, 6 und 7 eindeutig nachzulesen ist) die Schlüssellängen dem aktuellen Stand der Technik angepaßt. Bei normaler Arbeitsweise und normalen Rechten von User, Server und Admins in den Systemdatenbanken funktioniert das auch reibungslos.
Zitat
Kopiere die öffentlichen Schlüssel der betroffenen ID's in die entsprechenden Felder der jeweiligen Dokumente im Domino Directory (Zertifikate, Personen- und Serdokumente).
Kannst Du das bitte nochmal für DAU's erklären? Die einzige Stelle in an die den Public Key einer Person kopieren kann ist doch im Personendokument selbst unter "Certificates\Notes Certificates".
Von wo aus soll ich den Schlüssel kopieren. Ein user hat mir bereits seine ID zu gegenzertifizieren geschickt, hab gedacht, dass das auch soweit klappen würde, er steht aber immer noch unter "expires in the next ..."
Zitat
Anschließend kontrolliere, ob wirklich Autoren-Rechte durch User und Server auf ihre eigenen Dokumente bestehen da das Problem nicht durchs Upgrade gekommen ist sondern dadurch daß beim rezertifizieren zu einem bestimmten Zeitpunkt die Rechte der jeweiligen Person/Server nicht ausreichten um die Zertifikat-Einträge zu aktualisieren.
Ich bin mir ziemlich sicher, dass unsere User da nicht die richtigen Rechte haben. Wie stelle ich das ein?
Vielen Dank
