Id Recovery Fehler

    Hi Leutz,


    ich erhalte auf der console folgende Fehlermeldung, nachdem ich id recovery einrichte:


    Admin Process: Received the following error performing a Modify ID Recovery Information in Domino Directory request on /server (File name: /server): Recovery information in the Domino Directory is more current than that in the request. No update is performed.


    ich verwende certificate authority auf dem server und dieser wird auch währen dessen geladen und auch unlocked, so dass ich nich genau weiss, woher oder warum dieser fehler auftritt.


    ich hoffe da kann mir jemand helfen...

    Bitte beschreibe kurz die Schritte die zwischen der Migration der Zertifikate in die ICL-DB und der ersten Fehlermeldung von dir durchgeführt wurden. Vermutlich wurde mit einer Kopie des Zertifikates in ID-Form eine Änderung vorgenommen die nicht konsistent zur ID in der ICL-Datenbank ist. Nach Änderungen muß der CA auch jedesmal neu gestartet werden (wg. ID Cache).

    Hi,


    ja da gibt es nur wenig zu beschreiben, aber ich versuchs trotzdem.


    unter configuration geh ich ganz normal auf edit recovery information und wähle den server aus, aktiviere dann use the ca process und weiter. dann fahre ich fort mit der konfiguration.....db automatisch erstellen, holl den admin in die liste rein und ok.


    darauf hin lad ich den ca process und aktiviere die locked id`s. dann schau ich in die logs unter all request by time:


    dort steht Error: Recovery information in the Domino Directory is more current than that in the request. No update is performed.


    das is alles. mach ich was falsch für die einrichtung der id recovery?

    Vermutlich wurde die ID der Person die du als Recovery Authority bei der Migration der Certifier angegeben hast inzwischen rezertifiziert oder umbenannt. Damit ist der öffentliche Schlüssel der Person im Personendokument anders als der, der dem CA Prozeß via Signatur (Admin Request oder ICL) präsentiert wurde. Damit schlagen alle Anforderungen der Recovery Authority natürlich fehl. Gleiches gilt für die Certification Authority's sofern du auch dort Rezertifizierungen oder Umbenennungen vorgenommen hast.