Траблы с расшифровкой писем внутри одного Лотусовского домена

Тема в разделе "Lotus - Администрирование", создана пользователем Gir, 8 сен 2006.

Статус темы:
Закрыта.
  1. Gir

    Gir Гость

    Проблема у меня такая. Решили мы создать резервный сервак Домино (в том же домене). Причем первый версии - 6.5.4, а этот резервный - 7.0.0.
    Перевели на этот новый сервер пару пользователей. Добились того, чтобы почта этих пользователей уходила во внешний мир и приходила из него, причем релеем выступил основной сервер Домино (6.5.4). Думали, что уже все, но не тут-то было. Когда почту этим двум пользователям шлют остальные пользователи организации, которые обслуживаются другим сервером Домино - 6.5.4, то эти двое не могут читать письма - в теле письма содержиться следующая надпись: "Portions of this MIME document are encrypted with a Notes certificate and cannot be read." Аналогичная ситуация происходит и с исходящими сообщениями.
    Все исходящие и входящие письма у нас на фирме криптуются.
    Как же это понимать ? Ведь оба сервера работают с одной и той же адресной книгой, которая реплицируется между ними, сертификаты Нотес у пользователей совпадають (проверял на всякий случай).
    З.Ы. Есть также еще одно свеженькое и интересное наблюдение - если пользователя изначально завести на сервере 7.0.0, а не перевести с другого, то письма от него читаются нормально !

    Парни, помогите ! Я знаю Вы можете !!!
     
  2. Gray

    Gray Lotus team
    Lotus team

    Регистрация:
    10 май 2005
    Сообщения:
    94
    Симпатии:
    0
    Клиент не может найти сертификат , чтобы расшифровать сообщение. Проверь, имеет ли переведенный клиент полноценный доступ к новому серверу (реплике DD) . Если реплика на новом сервере неполная ( распределенная конфигурация DD) , то обеспечь клиенту доступ к старому серверу.
     
  3. Gir

    Gir Гость

    Внес переведенного пользователя в группу LocalDomainAdmins, обеим серверам дал полные права на names.nsf, но никаких изменений ! Так, что дело в другом...
    Зато у меня появилась дополнительная информация по проблеме. Беру свои слова обратно о том, что родной пользователь нового сервера нормально принимает и отправляет письма. Он даже самому себе шлет письмо которое не поддается раскриптовке ! А переведенный с другого сервера пользователь свои собственные письма читать может !
    И еще... на главном серваке развернут сервер сертификации CA, он то и подписывает сертификаты пользователей, а на резервном серваке этот сервис не развернут. Это правильно, а если нет, то как должно быть ?
     
Статус темы:
Закрыта.

Поделиться этой страницей