Продление сертификата

Тема в разделе "Lotus - Администрирование", создана пользователем Tyxa, 22 апр 2008.

Наш партнер Genesis Hackspace
  1. Tyxa

    Tyxa Гость

    Доброго времени суток, при входе клиента Notes, появляется табличка "Истек срок действия сертификата сервера", как можно его продлить? Заранее спасибо за ответы.
     
  2. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    To recertify a user ID
    Follow these steps to use the Administration Process to recertify a hierarchical ID that is about to expire.
    1. To recertify a user ID, you must have:
    Author with Create documents access and the UserModifier role, or Editor access to the Domino Directory
    At least Author with Create documents access to the Certification Log (CERTLOG.NSF)
    2. From the Domino Administrator, click the People & Groups tab.
    3. Select the user to be recertified with the same certifier.
    4. From the tools pane, select People - Recertify.
     
  3. Tyxa

    Tyxa Гость

    Спасибо, все нашел...
     
  4. Tyxa

    Tyxa Гость

    Опять то же самое, ресертификация пользователей не помогла, видимо нужна ресертификация именно сервера...подскажите, что можно сделать?
     
  5. nnikishi

    nnikishi Гость

    Что значит не помогла? Что пишет? посмотри свойства id файла пользователя через File - Security - User Security - Your Identity -Your Certificates. Потом попробуй продлить его, как написал collection, выбрав сперва сертификатора, затем выбери id файл. В семерке кстати можно продлять сертификаты прямо в домино директори, а вот если он уже истек, нужен прямой доступ к id файлу.
     
  6. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Problem
    You have a Lotus Notes® user ID that has expired and you would like to manually recertify it.

    The ID can open Notes, because the password is valid, but the user cannot do anything else, as the end date has expired. If the user selects File -> Tools -> User ID -> Certificate -> Request Certificate, the following message displays:

    Server Error: Your certificate has expired.

    Administrator: Recertify user's ID
    A user has a Notes ID that has an expired certificate. These steps are performed by the server administrator to correct the user's expired ID.

    1. After obtaining the user ID, you (as the administrator) launch the Lotus® Domino® Administration client.

    2. Open the Configuration tab, expand Certification (located on the right hand pane) and select Certify.

    3. Select the Certifier ID file.

    4. From the Choose Certifier ID dialog box, select the O or OU certifier that was originally used to certify the user ID.

    5. Enter the password for the certifier ID.

    6. From the Choose ID to Certify dialog box, select the user ID to be recertified.

    7. Enter the password for user ID to be recertified.

    8. [Optional] In the Certify ID dialog box, you may set or change the following:
    Registration server, expiration date of the certifier and password length.

    9. Click Certify.
    The Status window displays:
    Updating address book entry for username/org
    Successfully updated address book entry for username/org
    Username/org successfully certified

    10. Choose "No" when you receive the following dialog box:
    Would you like to certify another?

    11. Provide the newly-recertified ID file to the user.

    Administrator: Recertify an expired Server ID
    If an administrator needs to recertify an expired Server ID, the following steps should be followed:

    1. Certify the server id file by following the "Administrator: Certifying an expired server ID file" steps included below.

    2. Verify that the expiration date has been changed in the server.id file.

    3. From the administration client select Configuration -> Tools -> ID Properties, then select the Server ID file.

    4. Place the new server.id back on the server (c:\lotus\domino\data), and restart the server.


    Administrator: Certifying an expired server ID file
    How to certify an expired server id file.

    1. After obtaining the server ID (c:\lotus\domino\data is the default location ), you (as the administrator) launch the Domino Administrator client.

    2. Open the Configuration tab, expand Certification (located on the right hand pane) and select Certify.

    3. Select the Certifier ID file.

    4. From the Choose Certifier ID dialog box, select the O or OU certifier that was originally used to certify the user ID.

    5. Enter the password for the certifier ID.

    6. From the Choose ID to Certify dialog box, select the server ID to be recertified.

    7. Enter the password for server ID to be recertified, if necessary (not all server ID files require a password).

    8. [Optional] In the Certify ID dialog box, you may set or change the following:
    Registration server, expiration date of the certifier and password length.
    The server.id file should have an expiration date 99 years in the future (default ).

    9. Click Certify.
    The Status window displays:
    Updating address book entry for username/org
    Successfully updated address book entry for username/org
    Username/org successfully certified

    10. Choose "No" when you receive the following dialog box:
    Would you like to certify another?

    11. Copy the newly-recertified ID file to the server (c:\lotus\domino\data, by default).
     
  7. Tyxa

    Tyxa Гость

    Вобщем продлил сертификат server.id и скопировал его в директорию Лотуса на сервере, заменил им старый и все заработало, истек именно сертификат сервера...
     
  8. nnikishi

    nnikishi Гость

    Server.id? По умолчанию сертификат действует же 99 лет
     
  9. Tyxa

    Tyxa Гость

    Может сбой произошел, но когда я его заменил на новый (server.id), все заработало, как и раньше...
     
  10. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    По умолчанию - это не значит всегда, + "пытливые" руки админа ...
     
  11. Kizarek86

    Kizarek86 Well-Known Member
    Lotus team

    Регистрация:
    20 июл 2007
    Сообщения:
    857
    Симпатии:
    5
    Таже проблема, сертификат продлён. Но периодически вылезает данное сообщение, иногда при обработке некоторого кода запрашивает по ходу выполнения по нескольку раз, дико раздражает. Бороться нужно на сервере с этим или это проблемы юзеров?)
     
  12. Tyxa

    Tyxa Гость

    Попробуй заменить сертификат сервера server.id на новый, как выше было описано, у меня в этом был глюк, делается на сервере.
     
  13. KLif

    KLif Гость

    Возникла таже проблема, но никак не могу понять откуда берется новый server.id?
     
  14. Tyxa

    Tyxa Гость

    У меня id файлы есть на дискете, я их храню со времен установки сервера, просто с дискеты взял файл и заменил им на сервере просроченный...
     
  15. nikolay

    nikolay Гость

    Берется с сервера просроченный server.id, пересертифицируется в администраторе с увеличением срока действия, потом просроченный файл на сервере заменяется на продленный.
     
  16. D!m@n

    D!m@n Гость

    Только сначала надо действительно убедиться, что срок действия сертификата серверного id действительно истек.
    Для этого есть тулза ID Properties в том же Domino Administrator.
     
  17. Гость

    Это всё прекрасно и удивительно, а как действовать, если кончился срок админского сертификата ???? У всех пользователей всё работает , а мой сертификат говорит мне , что срок его действия истёк раньше моего послднегго общения с ним (он говрит что кончался 11.04.08) Открываю админку , просит пароль я говрю держи , он говрит соединяюсь с сервером, полоска сдвигается на 1% и на пару секунд зависает, затем появляется сообщение, что пароль просрочен. Иду в configuration/certification-id properties смотрю все ади , у всех срок ещё много много лет :)) Токо у админа истёк 6 месяцев назад ....
    Если перевести время , это поможет ??? Сам админю эксчендж , знаний домино поминимуму , но нужно постоянно мониторить его состояние...
     
  18. D!m@n

    D!m@n Гость

    Если в английском не шарите - нужно пересертифицировать Ваш id вручную с помощью id-шника сертификатора.
    В Domino Administrator - закладка Configuration, далее Certification\Certify.
    Главное - не перепутайте, каким айдишником его пересертифицировать.
    Поэтому перед тем, как что-то делать - сделайте копию своего id-файла.
     
  19. Гость

    Делаю на этапе 3. Select the Certifier ID file. нажимаю ок , он мне говорит The ID file is not a Certifier ID file and cannot be used to issue certificaties, в окошке сервер стоит Локал , так как выбрать сервер не могу ругается на истёкший сертификат , сервер домино находится на другой машине.

    Простите :) Поспешишь - людей насмешишь , в панике тыкал все файлики кроме файла Certifier , всё заработало , спасибо, в очередной раз убедился , чуть-чуть сппокойнее надо всё делать и тогда всё будет ок :)
    Доброго всем дня
     
Загрузка...

Поделиться этой страницей