Modify Ca Conf

[reg5]

Скажите почему я не могу редаутировать пользователей в Domino Directory - Certifier
Необходимо изменить пользователей: одних добавить (для Reg.Authorities), а других удалить из CA Administrators.
Захожу под администратором, который есть и в Reg.Authorities и в CA Administrators, нажимаю Modify CA Configuration, нажимаю Add или Delete, в окошках меняется перечень, нажимаю на кнопку Submit и ничего не происходит, перечень остается прежним

 

[reg5]

подскажите, если знаете. Уже все обыскал, не могу понять почему не меняется. Очень надо

 

[Klido]

Modifying a server-based CA в админском хелпе изучали?

админпроцесс толкали? СА рефрешили?

Добавлено: или меете ввиду, что не сохранете после...?

1. From the Lotus Domino Administrator, click Configuration.
Note If the certifier is protected with a lock ID, you must unlock it in order to modify it.
On the Basics tab, you can modify certifier name and issuer.
Click "Modify CA configuration" to change CAA and RA associations.
2. Click Save and Close.

 

[reg5]

1. From the Lotus Domino Administrator, click Configuration.
Note If the certifier is protected with a lock ID, you must unlock it in order to modify it.
On the Basics tab, you can modify certifier name and issuer.
Click "Modify CA configuration" to change CAA and RA associations.
2. Click Save and Close.

нажимаю сохранить и ничего не меняется

 

[Klido]

нажимаю сохранить и ничего не меняется

а мессадж в конце ни о чем не говорит?


надо поработать с админпроцессом и СА, может там какие бока...

 

[reg5]

появился завпос Admin Requests, открываю ADMINISTRATION PROCESS - CA Configuration Update и видно добавленого пользователя. Запуская Tell adminp p all .... открываю сертификат и опять все теже ФИО . ЧТо делаю не так?

 

[Klido]

Ссылка скрыта от гостей

в последней строке написнао, что может понадобится ручками толкать "more then once"...

специально провел операцию без ручного толкания - за час всё в поменялось.. админзапрос обработался за 3 минуты, потом в логе запись про автоматический CA refresh...

админ один или несколько? если попробовать другой учеткой операцию провести?

 

[oleg7]

h34r:

 

[reg5]

на другом сервере еще хуже, там был переименован админ, но в сертификате он не изменился и не отображается и вовсе кнопка Modify CA Configuration, могу я заново создать CA (удалив прежний)?

 

[Klido]

кнопка Modify CA Configuration

а где эта кнопка? вроде что в меню, чт ов боковой панели действий "Modify Certifier..." написано... какая версия домино у вас?

если под FA попробовать вломиться в модификацию сертификата?

 

[reg5]

версия 7
уууууууууууужжжжжжжжжжассссс! Вернулся к первому серверу, меняю у одного польз. права нажимаю ОК и выдает сообщение "cannot locate user certificate. Make sure server contains your certificate for encryption"
?!

Хотя может еще и не все так страшно:

Problem
You receive the following error message in a Domino Administrator client dialog box:

"Cannot locate user certificate. Make sure server contains your certificate for encryption".

The error may occur in one of the following situations:
1.Attempting to migrate the Domino 6.x certifier to the CA process.
2.Creating a new X.509 certifier.
3.Adding or removing RAs or CAs for a certifier that has been migrated to the CA process.

Добавлено: с одним сервером разобрался. Спасибо тебе большое, Klido!
А вот со вторым запутался окончательно
Нашел про данную ошибку:

- For the error: Cannot locate user certificate. Make sure server contains
your certificate for encryption during creating/migrating/modifying a certifier,
check the Notes client Location document. The ”Mail file location” should be Server,
not Local.
- The Location document on the client performing the request is not configured correctly. In the Location Document, the "Home/mail server" on the Servers tab must point to a server in the same domain as the encrypting server that has the public key of the person who is performing the task. Also, on the Mail tab, "Mail file location" should be set to "on Server" instead of "Local".

Но не могу понять где это надо проверять