HELP CA Prozess nervt gewaltig ;-)

    Hallo,


    zwei Fragen - funktioniert der Webmin.nsf Zugriff
    (->Benutzer registrieren) ohne CA Process - wenn ja wie???


    Die zweite Frage (logisch) wie funktioniert dieser
    elendige CA Prozess - ich versteh einfach nicht
    mehr was der noch von mir will? ^^


    Ich habe exakt einen Server und bin genau nach
    IBM Anleitung vorgegangen, in names.nsf und der admin4.nsf
    ist vorschriftsmäßig der Domino als Adminstration Server
    eingetragen - Betriebsystem ist Linux.


    Egal was ich veranstalte Domnio meckert konsequent immer
    mit einem:


    Benutzerzertifikat nicht gefunden. Vergewissern Sie sich,
    dass der Server Ihr Zertifikat für die Verschlüsselung
    enthält.


    Um WELCHES Zertifikat geht es hier denn?!? Was benötigt
    er außer der Cert.id - bin wirklich momentan sehr ratlos,
    oder ist es am Ende ein Bug der 6.5.4???


    Viele Grüße
    Dreamwork

    Zitat


    dreamwork schrieb:
    Hallo,


    zwei Fragen - funktioniert der Webmin.nsf Zugriff
    (->Benutzer registrieren) ohne CA Process - wenn ja wie???

    Nein.


    Zitat

    Die zweite Frage (logisch) wie funktioniert dieser
    elendige CA Prozess - ich versteh einfach nicht
    mehr was der noch von mir will? ^^

    Klassische Fehler (aus meiner Erfahrung):
    1) Hast Du die Certifier.id schon dem CA hinzugefügt (tell ca stat)?
    2) Läuft der CA-prozess?
    3) WANN meckert er, bei welcher Aktion?
    4) Funktioniert die Regisitrierung über den CA-Prozess im Notes-Administrator?

    über die webadmin.nsf kannst du nur per ca zulassen...
    hast du deinen certifier denn schon zure ca migriert?
    wenn ja, einfach load ca eingeben, dann sollte es eigentlich funktionieren...

    Hallo,


    der tell ca stat liefert kein Ergebnis. Der CA Process
    und ADminP Server Task läuft - allerdings hab ich
    quasi keine Linux-Konsole und bin hier auf den Output des
    Domino Admins angewiesen.


    Ich bekomme den beschriebenen Fehler sofort wenn
    ich einen Zertifiert migrieren will (da wird nach der
    cert.id gefragt, die ich beifüge und dann das Kennwort
    eintrage) - mir scheint, dass da irgendein Schritt vorab
    fehlt.


    Nebenbei, seh ich dass richtig dass diese ganzen SSL Zertifikate
    (Keyring) etc. damit zunächst erst mal nix zu tun haben.
    Denke das betrifft mich wohl erst bei einem (möglichen
    späteren Internet Zertifizierer).


    Wäre echt sehr nett wenn ihr mir einfach die richtige
    Vorgehensweise schildern könntet, vielleicht seh ich
    dann, welcher Schritt da fehlt...


    Viele Grüße
    Dreamwork

    Hallo,


    sorry für die dumme Antwort die jetzt folgt, aber das
    liefert mir die Serverkonsole des Domino Admins:


    Befehl gesendet - keine unmittelbare Antwort vom Server.


    Ist leider das was er mir anzeigt (seufz) kann ich da an
    anderer Stelle für einen vernünftigen;-) Ouput nachschauen?


    Gruß
    Dreamwork

    jaja, der CA prozess wird per default nicht automatisch gestartet. Deswegen ja auch vorhin meine Frage (2).


    Nochmals, nachdem der CA-Prozess nun läuft:
    Was gibt ein "tell ca stat" aus?

    Hehe. Da fällt mir ja was ein. :idea:
    Als Du den Certifier migriert hast, hast Du da auch
    a) die Certifier-ID auch mit der Server-Id verschlüsselt
    und im gleichen Fenster
    b) den Servernamen auch als Administrator eingetragen?


    Das hat mich mal einen halben Tag gekostet. :roll:

    Hallo,


    ja - genau das ist die Vorgehensweise - cert.id auswählen,
    mit server.id (ohne Kennwort!) verschlüsseln und den
    Server selbst zusätzlich zum Admin hinzufügen...was leider
    genau zu der Fehlermeldung führt.


    Laut IBM-Anleitung, taucht meine Fehlermeldung typischerweise
    auf wenn mein Server nicht der Administrationsserver in der
    names.nsf oder admin4.nsf ist, aber das IST er - versteh den
    Fehler daher einfach nicht und hab ja nur einen einzigen Domino
    Server, von daher wars eh unwahrscheinlich dass da der Falsche
    eingetragen ist.


    Help;-)!!!


    Gruß
    Dreamwork

    ----- Migrieren Zertifizierer -----



    Hallo,


    ok - nochmal ganz zurück zum Hauptfehler, vielleicht könnt Ihr
    mir da doch einen kleinen Tipp geben - nehmen wir an das Ganze
    Drumherum stimmt. Beim Erstellen des CA Process erscheint
    der Fehler "Benutzerzertifikat zum Verschlüsseln auf dem Server nicht gefunden".


    Vom Ablauf her verwende ich ja als Zertifizierer-ID die cert.id und mittels server.id soll das Ganze dann verschlüsselt werden (keine Sperr ID) - aufgenommene Mitglieder sind dann admin und der Server selbst - also genau nach IBM Anleitung...warum also fehlt hier ein Benutzerzertifikat zum Verschlüsseln...???


    Gruß
    Dreamwork

    Vorausgesetzt du hast nichts verschwiegen klingt es für mich danach als würde der Admin-Client im falschen Adressbuch nachschauen.


    Kontrolliere mal bitte folgende Dinge:


    Im Adminclient:
    - Aktiver Server (also oben links im Adminclient): Servername und nicht: Lokal


    In der Arbeitsumgebung:
    - Home-Server (voll hierarchischer korrekter Servername)
    - Directory-Server (voll hierarchischer korrekter Servername)
    - Speicherort der Maildatei: auf dem Server (und nicht lokal)

    Hallo,


    ich arbeite auf dem Server, die anderen Einträge sollten
    es auch nicht sein - unter Linux läuft aber der Domino Administrator auf einer anderen Maschine wie der Domino Server und er hat kein Roaming Profil, somit liegt auch sein Adressbuch lokal,richtig?


    Ist vielleicht das für diesen Vorgang problematisch?



    Gruß
    Dreamwork