Траблы с расшифровкой писем внутри одного Лотусовского домена

  • Автор темы Gir
  • Дата начала
Статус
Закрыто для дальнейших ответов.
G

Gir

Гость
#1
Проблема у меня такая. Решили мы создать резервный сервак Домино (в том же домене). Причем первый версии - 6.5.4, а этот резервный - 7.0.0.
Перевели на этот новый сервер пару пользователей. Добились того, чтобы почта этих пользователей уходила во внешний мир и приходила из него, причем релеем выступил основной сервер Домино (6.5.4). Думали, что уже все, но не тут-то было. Когда почту этим двум пользователям шлют остальные пользователи организации, которые обслуживаются другим сервером Домино - 6.5.4, то эти двое не могут читать письма - в теле письма содержиться следующая надпись: "Portions of this MIME document are encrypted with a Notes certificate and cannot be read." Аналогичная ситуация происходит и с исходящими сообщениями.
Все исходящие и входящие письма у нас на фирме криптуются.
Как же это понимать ? Ведь оба сервера работают с одной и той же адресной книгой, которая реплицируется между ними, сертификаты Нотес у пользователей совпадають (проверял на всякий случай).
З.Ы. Есть также еще одно свеженькое и интересное наблюдение - если пользователя изначально завести на сервере 7.0.0, а не перевести с другого, то письма от него читаются нормально !

Парни, помогите ! Я знаю Вы можете !!!
 

Gray

Well-Known Member
Lotus team
10.05.2005
94
0
50
Киев
#2
Клиент не может найти сертификат , чтобы расшифровать сообщение. Проверь, имеет ли переведенный клиент полноценный доступ к новому серверу (реплике DD) . Если реплика на новом сервере неполная ( распределенная конфигурация DD) , то обеспечь клиенту доступ к старому серверу.
 
G

Gir

Гость
#3
Клиент не может найти сертификат , чтобы расшифровать сообщение. Проверь, имеет ли переведенный клиент полноценный доступ к новому серверу (реплике DD) . Если реплика на новом сервере неполная ( распределенная конфигурация DD) , то обеспечь клиенту доступ к старому серверу.
Внес переведенного пользователя в группу LocalDomainAdmins, обеим серверам дал полные права на names.nsf, но никаких изменений ! Так, что дело в другом...
Зато у меня появилась дополнительная информация по проблеме. Беру свои слова обратно о том, что родной пользователь нового сервера нормально принимает и отправляет письма. Он даже самому себе шлет письмо которое не поддается раскриптовке ! А переведенный с другого сервера пользователь свои собственные письма читать может !
И еще... на главном серваке развернут сервер сертификации CA, он то и подписывает сертификаты пользователей, а на резервном серваке этот сервис не развернут. Это правильно, а если нет, то как должно быть ?
 
Статус
Закрыто для дальнейших ответов.