Meldung " Lotus Zertifikat läuft ab "

    Hallo,


    ein Benutzer bekommt die Meldung das sein Lotus - Zertifikat abläuft und das er ein neues anfordern soll.


    Ich habe dann im mit dem Admin - Client den Benutzer in dem Adressbuch markiert und "Erneut Zertifizieren" durchgeführt.


    In der Admin - Anforderung ist die Zertifizierung auch durch gelaufen und abgeschlossen. Aber wenn ich mir die ID Eigenschaften im Personendokument anschaue, steht da immer noch das alte Datum.


    Muss ich noch was machen ? oder bin ich völlig auf dem Holzweg ?


    Vielen Dank für Eure Hilfe !!!


    Gruß,
    thiman

    Welche ID-Eigenschaften meinst Du?? Ist die User-ID noch attached?? Die wuerde auch nicht veraendert werden. Oder meintest Du etwas anderes?

    Hallo dnotes,


    ja, leider hängt die UserId noch am Personendokument, das wurde vor meiner Zeit so eingerichtet.


    Bei dieser ID habe ich in die Eigenschaften geschaut.


    Wie sollte ich den vorgehen umd das Lotus Notes Zertifikat zu verlängern ?


    Gruß,
    thiman

    Hallo thiman


    Das war schon ganz richtig so.
    Das neue Zertifikat steht jetzt im Personen-Dok, nicht aber in der angehängten ID.


    Ich gehe davon aus, das der User eine ID auf seinem Client hat, oder?


    Wenn der User sich neu anmeldet, wird das neue Zert in seine lokale ID geschrieben.

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    Hallo Steve_O,


    ja der Benutzer hat eine lokale ID. Wenn ich dich richtig verstanden habe, sollte jetzt bei der lokalen ID jetzt das neue
    Ablaufdatum drin stehen.


    Dann schaut es ja so aus als ob ich alles richtig gemacht habe ;)


    Vielen Dank für Eure schnelle Hilfe !!!



    Gruß,
    thiman

    hallo thiman


    schau mal bei dir in der names vom server unter "konfiguration"->"zertifikate"->Ablaufdatum der zertifikate" ob da dein user noch unter den "läuft in den nächten 90 tagen ab" drinsteht.


    wenn der da draußen ist hat es geklappt.


    gruß warsn

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Hallo warsn,


    das war ein guter Tip. Der Benutzer steht nicht unter "Expires in the next 120 days" sonder ".... after more then ...".


    Aber es steht noch ein weiterer Benutzer da drin, den werde ich mal, weil es so schön war, gleich neu zertifizieren. :pint:


    Gruß,
    thiman

    lass den sich doch melden...vielleicht ist der kerl garnicht mehr in der firma und du hast schon wieder ne leiche weniger im system...ist doch ein schönes feature um solche dinger auch noch weg zu bekommen...vielleicht gibt es ja bei euch jemanden der als dv-koordinator tätig ist...der müsste dir dann sagen können ob die person noch im haus ist


    gruß warsn

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Also der Punkt "ERNEUT ZERTIFIZIEREN" ist nach meinem Wissen und Verständnis von Notes im normalen Betrieb
    NIE - in Worten "N I E" - anzuwenden, weil er der Benutzer-ID einen neuen öffentlichen Schlüssel verpaßt und alle bestehenden Zertifikate bis auf private Keys aus der ID-Datei löscht. Damit können alle mit der bisher verwendeten ID geleisteten Unterschriften nicht mehr bestätigt werden.


    ERNEUT ZERTIFIZIEREN verwende(te) ich nur, wenn Benutzer aus einer fremden Domäne bei uns zugelassen und in unsere Domäne aufgenommen werden sollten.


    Alles andere geht mit der Beantragung von Verlängerungen per Mail bzw. im Zweifelsfall mit ID ZULASSEN.


    Korrigiert mich, wenn ich falsch liege - aber ich glaube, daß du deinem Benutzer mit der erneuten Zertifizierung evtl. schon einen Bock geschossen hast.

    Guten Morgen,


    ich habe auch schon einige User-ID´s kurz vor Ablauf der Gültigkeit mit dieser Funktion "Erneut zertifizieren" verlängert.


    Es steht doch so in der Admin-Hilfe, dass man es so machen kann. Oder stimmt das gar nicht so?


    Jetzt bin ich mir aber auch unsicher ob ich es weiterhin so machen kann.


    ---------------------------------------------------------------------------
    Auszug aus der Admin-Hilfe:


    Benutzer-ID erneut zertifizieren


    Bevor eine Benutzer-ID ihr Ablaufdatum erreicht, zertifizieren Sie die Benutzer-ID mit Hilfe der ursprünglichen Zertifizierer-ID erneut. Die Benutzer-ID wird erneut zertifiziert, ohne den Benutzer umzubenennen.
    ---------------------------------------------------------------------------


    Gruß
    Stefan

    LN4ever


    wie soll man die user denn sonst verlängern...genau auf diese weise für ich das auch durch und es gab noch nie probleme...der id wird doch dann nur die berechtigung vom ursprungszertifizierer erneut vergeben und mit nem neuen datum in die id geschrieben...


    wenn ich den punkt über den admin-client ausführ wird doch genau die selbe aktion durchgeführt wie wenn ich das über die names und dort über zertifizierung mach :roll:


    gruß warsn

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???