Beiträge von fly87

Hallo, danke für die Antwort.

Ich habe das jetzt mal so gemacht...
Habe auf dem Server A die ID des Server B mit dem Certifier von Server A verifiziert.

Das ganze auch andersrum, auf dem Server B.

Jetzt wird auch unter Notes Cross Certifies im Domino Directory jeweils ein entsprechender Eintrag angezeigt.

Dennoch erhalte ich eine Fehlermeldung:

05/22/2009 11:52:34 AM Failed to authenticate with server ServerA/COMPANY: The certificate table does not contain enough valid certificates to verify the public key of its owner.

Warum hat die Zertifizierungstabelle nicht genügend Infos?

Ich habe bei dem Certify jeweils nur den Server ausgewählt...
Im Cross Certify Dialog konnte man wählen zwischen:

ServerA/COMPANY
/COMPANY

Ich hab an dieser Stelle den Server A nur ausgewählt.
Auf der Gegenseite eben den Server B...

Was fehlt mir denn da noch?

Edit:

Diese Meldung sehe ich, wenn ich auf der Console des Server B replicate ServerA test_repdb.nsf angebe...

Noch mal hallo,

also, ich hoffe jetzt hab ich es...
Lesen bildet...

Ich muss also unter Configuration jeweils die Server.ID des anderen Servers cross Zertifizieren...

Das sollte also hinhauen.
Würde ich also so vorgehen, das ich auf Server A die ID von Server B mit dem Certifier von Server A Zertifiziere... Hinterher dann in umgekehrter Reihenfolge.... Ist das so korrekt?

Wo wird das aber dann später hinterlegt?
Also angenommen, man will dann plötzlich doch diese Zertifizierung nicht mehr. Kann man das rückgängig machen?

Wird da ein Dokument oder sowas drüber angelegt?

Hi,

also ich will es nicht geschenkt haben, von wegen Vor sagen, so und so... Und dann klappts. Das war noch nie meine Art.
Ich will das schon selber hinkriegen.

Was mir schon reichen würde, wäre das richtige Stichwort.
Die Adminhelp würde da sicher ihren Teil zu beitragen.

Ich habe das bisher nur im MS AD Netz gemacht.
Die Grundidee wird hier sicher die selbe sein.

Also heißt es dann hier nicht Cross Certify sondern Domain Certify... Oder auch nur Domain Trust, Domino Trust?

Grüße
Tom

Ohh... Naja.

Das Problem ist ganz einfach, das der eine Dominoserver auf den anderen replizieren muss...

Und dadurch, das es zwei unterschiedliche Domänen sind, klappt das nicht so einfach...
Mir fehlt hier quasi die Vertrauensstellung.

Guten Morgen,

da ich noch recht neu bin im Bereich Domino, habe ich mal eine Frage bzgl. des Cross Certify...

Konkret geht es darum, zwei Dominoserver unterschiedlicher Domänen sichtbar und kontaktierbar zu machen.
So das ein Replicate vom einen auf den anderen möglich wird.

Also ich habe schon etwas darüber gelesen, würde mich aber dennoch gerne etwas absichern.

Also ich habe jetzt auf beiden Dominoservern jeweils ein Connection Document erzeugt.
Das alleine reicht ja noch nicht. Soweit ich das verstanden habe, müssen die ihre IDs oder ihre Zertifikate untereinander tauschen.

Jetzt hatte ich mir überlegt, im Bereich Configuration den Punkt Certificates und Notes Certifiers...
Hier findet man dann, wenn ich soweit richtig liege, das jeweilige Server Zertifikat, mit den Keys usw.

Würde es nicht reichen, die untereinander zu tauschen, quasi per Copy&Paste?

Danke

Grüße
Tom

Juhu...
Hat heute erfolgreich geklappt...

Vorgegangen bin ich dabei wie folgt:

Im Notes Client eine Database Server Request Admin erstellt...
Dann das keyring File generiert.

Das erhaltene Zertifikat aus Schritt 2 Bas64 Code an den Windows Zertifizierungsdienst geschickt.
Dieses dann ausgestellt, runtergeladen und den Zertifikat Code ins Keyringfile (Scritt 4) eingefügt.

Schritt 3 Trusted Root war nicht nötig, weil so wie ich das verstanden habe, das Zertifikat bereits ausgestellt wurde.

Dann das Keyring File und das andere Server Zertifikat File ins Notesdata aufm Server gepackt...

HTTP Task beendet, Port 443 dazu geschaltet, HTTP wieder rauf und siehe da, klappt.

Bei nicht internen Rechnern motzt er jetzt eine nicht vertrauenswürdige Zertifizierungsstelle an, aber damit kann ich leben.

Ich hatte zwar überlegt, jenachdem das Stammzertifikat des Zertifizierungsservers zur Verfügung zu stellen aber ich muss erst mal gucken, wie das ganze überhaupt genutzt werden soll und welche Risiken sich aus dem bereitstellen des Root Zertifikats ergeben. Und dann steht ja auch noch zur Debatte, welcher User importiert dieses Zertifikat.
Wer blos hin und wieder mal guckt, wird das lassen.

Mal schauen...

Viele Grüße
Tom

Aber umm das alles zu schaffen muss ich doch an erster Stelle erst mal ein Keyring File erzeugen...

Ich bin mir jetzt nicht ganz sicher, wie das genau geht...

Aber ich glaube, man erstellt ein keyring File und aus dessen Code dann das Server Zertifikat...

Aber das kann auch nur Murks sein, was ich jetzt hier schreibe.
Ich weiß es nämlich nicht, weil noch nie gemacht.

Ich will das erst mal in einer Testumgebung prüfen...
Wie das überhaupt läuft...

Grüße
Tom

Hallo zusammen,

ich möchte mich mal gerne bei euch vorstellen...

Also mein Name ist Tom, bin 21 und FI-SYS.
Ich bin jetzt knapp 1 Jahr im Bereich Domino tätig.

Sehr interessant das Thema, gerade ich weil ich vorher nur mit MS Systemen zu tun hatte...

Will dieses Jahr noch einen Certified Domino Admin machen.
Dazu habe ich vor erst mal die Kurse zu machen und dann auf 8.5 zu zertifzieren...

Ist sicher ne Menge Arbeit aber doch zu schaffen.
Mit den grundlegenden Admin Tätigkeiten bin ich inzwischen doch recht gut vertraut.
Aber im Bereich Domino gibts sicher noch ne Menge...

Naja das soweit zu mir...

Viele grüße
Tom

Guten Abend....

Ich habe mal eine Frage in Richtung SSL und Domino...
Normalerweise kenne ich das so, das ich eine CA brauche um SSL nutzen zu können...

Ich frage mich aber, ob es nicht möglich ist SSL ohne eine CA auf Domino zu aktivieren...

Ich habe nämlich auf Basis eines W2K3 eine Zertifizierungsstelle innerhalb meines AD... Und da könnte ich mir SSL Zertifikate ausstellen. Da wäre doch die Frage, ob ich diese nicht nutzen kann, statt eine CA einzurichten...

Danke euch schon mal jetzt...

Viele Grüße
Tom