А что делать, если закончился срок действия сертификата для одного из пользователей - можно продолжить как-нибудь или заново надо создавать его???
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
- Статус
Добавлю: нашел обновление сертификата через запрос от пользователя. Но сертификат уже просрочен и этот пользователь не может послать мне (администратору) запрос. Могу ли я как-нибудь без его запроса это сделать?
Это делается через Domino Administrator
У меня сейчас чтоит R5(рус), пишу как внем, но и выше аналогично
Английской версии под рукой нет, поэтому буду тыкать пальцем ))))
1. Закладка "Настройка" (последняя)
2. "Заверение" (справа на панели)
3. Подпункт (первый по-порядку) "Заверить..."
- Выбираешь id заверителя (тот который и был первый раз), возможно cert.id
- вводишь пароль для этого id
- выбираешь id пользователя (дальше его пароль)
- устанавливаешь новый срок дейсвтия
- жмешь кнопку "Заверить"
4. Возвращаешь id пользователю
Ну вот примерно так
У меня сейчас чтоит R5(рус), пишу как внем, но и выше аналогично
Английской версии под рукой нет, поэтому буду тыкать пальцем ))))
1. Закладка "Настройка" (последняя)
2. "Заверение" (справа на панели)
3. Подпункт (первый по-порядку) "Заверить..."
- Выбираешь id заверителя (тот который и был первый раз), возможно cert.id
- вводишь пароль для этого id
- выбираешь id пользователя (дальше его пароль)
- устанавливаешь новый срок дейсвтия
- жмешь кнопку "Заверить"
4. Возвращаешь id пользователю
Ну вот примерно так
я так понял что для этого нужно заходить по паролем администратора. а если у администратора истек срок сертификата что делать.
<!--QuoteBegin-Guest+28:03:2006, 17:38 -->
<span class="vbquote">(Guest @ 28:03:2006, 17:38 )</span><!--QuoteEBegin-->я так понял что для этого нужно заходить по паролем администратора. а если у администратора истек срок сертификата что делать.
А админ один единственный в системе?
<span class="vbquote">(Guest @ 28:03:2006, 17:38 )</span><!--QuoteEBegin-->я так понял что для этого нужно заходить по паролем администратора. а если у администратора истек срок сертификата что делать.
[snapback]32621" rel="nofollow" target="_blank[/snapback]
[/quote]А админ один единственный в системе?
когда ставили сервер создался учетная запись админа автоматический. и забыли об этом. и про лотус тоже так все работало отлично. проблемы начались когда начали истекать сроки сертификатов. как назло и у админа тоже.
попробуй сделать следующее:
1. Зайти в клиент на уровне сервера, т.е.
запустить файл nlnotes.exe из D:\Lotus\Domino (имя диска и каталогов примерное
.
2. Нажимеам Ctrl-O и открываем names.nsf
3. Нужно править ACL. Файл-База данных-Управление доступом
4. Добавляешь себя со всеми правами
Дальше можно уже все делать от своего имени, как обыно зайдя в клиент Лотус.
По-хорошему, всегда создают группу admins, в которую включают уже админов с реальными именами, туда же можно и adminа включить, который был создан по умолчанию. И затем уже используют именно группу, а где надо и конткретных личностей
Создай группу, включи туда себя. В документе сервера там где был прописан в полях admin пропиши группу admins. Возможно придется перезапустить сервер. Ну и продляй сертификаты.
Сама так не делала, но думаю должно все получиться.
1. Зайти в клиент на уровне сервера, т.е.
запустить файл nlnotes.exe из D:\Lotus\Domino (имя диска и каталогов примерное
.2. Нажимеам Ctrl-O и открываем names.nsf
3. Нужно править ACL. Файл-База данных-Управление доступом
4. Добавляешь себя со всеми правами
Дальше можно уже все делать от своего имени, как обыно зайдя в клиент Лотус.
По-хорошему, всегда создают группу admins, в которую включают уже админов с реальными именами, туда же можно и adminа включить, который был создан по умолчанию. И затем уже используют именно группу, а где надо и конткретных личностей
Создай группу, включи туда себя. В документе сервера там где был прописан в полях admin пропиши группу admins. Возможно придется перезапустить сервер. Ну и продляй сертификаты.
Сама так не делала, но думаю должно все получиться.
Hi.
Возникла проблема : -D
Вот столкнуля с лотусом и качаю доки. У нас стоит 6 версия Domino. На нём истёк корневой сертификат, не подскажите как решить проблему?
Пока из просмотренной литературы выяснил как продлеваются пользователям, и, что на сам сервер выдается сертификат на 100 лет при установке (прошу поправить -может я с чем-то путаю?), но он истек : -0. В конспектах ibm (достались от человека посещавшего курсы), опять же только продление пользователям. И я окончательно запутался: если главный сертификат истёк, почему пользователи свободно логинятся, и под паролем админа их сертификаты продлеваются без проблем : -/
ЗЫ
Пока это печатал, понял, что окончательно запутался Ж -D. Видимо, придётся начать прочтение с самого начала. Поиск пока ничего недал => руки кривые
Возникла проблема : -D
Вот столкнуля с лотусом и качаю доки. У нас стоит 6 версия Domino. На нём истёк корневой сертификат, не подскажите как решить проблему?
Пока из просмотренной литературы выяснил как продлеваются пользователям, и, что на сам сервер выдается сертификат на 100 лет при установке (прошу поправить -может я с чем-то путаю?), но он истек : -0. В конспектах ibm (достались от человека посещавшего курсы), опять же только продление пользователям. И я окончательно запутался: если главный сертификат истёк, почему пользователи свободно логинятся, и под паролем админа их сертификаты продлеваются без проблем : -/
ЗЫ
Пока это печатал, понял, что окончательно запутался Ж -D. Видимо, придётся начать прочтение с самого начала. Поиск пока ничего недал => руки кривые
Для: user2
cert.id истечь мог только если кривые совсем руки ставили лотус изначально(там по default ставится на 100 лет)
в принципе Оксана правильно все написала
cert.id истечь мог только если кривые совсем руки ставили лотус изначально(там по default ставится на 100 лет)
в принципе Оксана правильно все написала
Для: user2
Насколько я понял, истек срок действия не cert.id, а server.id.
Есть глюк при установке сервера Domino 6.5.1 (возможно и в других 6.х.х). Как выше было указано, в документации написано, что срок действия сертификата server.id по умолчанию 100 лет, но на самом деле 2 года. Сам столкнулся с этим.
Если я прав, то нужно только ресертифицировать id сервера (Configuration -> Tools -> Certify и т.д.)
Насколько я понял, истек срок действия не cert.id, а server.id.
Есть глюк при установке сервера Domino 6.5.1 (возможно и в других 6.х.х). Как выше было указано, в документации написано, что срок действия сертификата server.id по умолчанию 100 лет, но на самом деле 2 года. Сам столкнулся с этим.
Если я прав, то нужно только ресертифицировать id сервера (Configuration -> Tools -> Certify и т.д.)
nail, спасибо. В логах он истёк полгода назад = ). Прошло именно 2 года с момента установки, т.е. с начала действия сертификата!
Но мне всё ещё непонятен тот факт, что остальные сертификаты cпокойно продлеваются. Так и должно быть? Ведь, он главный : -/
Но мне всё ещё непонятен тот факт, что остальные сертификаты cпокойно продлеваются. Так и должно быть? Ведь, он главный : -/
Constantin A Chervonenko
Green Team
А почем они (сертификаты) знают, что у главного проблемы? Это выяснится только когда главный сертификат понадобится - для регистрации или ресертификации низлежащих
Для: user2
По моему, главный (корневой) сертификат лежит в cert.id, и то что просрочен сертификат сервера (server.id) не должно влиять на продление остальных сертификатов.
Для: Constantin A Chervonenko
Не совсем понятен ваш ответ user2. Он же, как раз, и пишет, что "...остальные сертификаты спокойно продлеваются...". Или есть какой-то способ продления срока действия дочерних сертификатов без использования cert.id?
По моему, главный (корневой) сертификат лежит в cert.id, и то что просрочен сертификат сервера (server.id) не должно влиять на продление остальных сертификатов.
Для: Constantin A Chervonenko
Не совсем понятен ваш ответ user2. Он же, как раз, и пишет, что "...остальные сертификаты спокойно продлеваются...". Или есть какой-то способ продления срока действия дочерних сертификатов без использования cert.id?
Constantin A Chervonenko
Green Team
Угу. Если уровней иерархии более одного, и ресертифицируются "внуки" а не детки
Впрочем, я видимо не понял исх вопроса
При входе лотус выдаёт сообщение "истёк срок действия сертификата сервера". Почитал тту..понятно...вроде тоже как 2 года прошло....но не увидел одного...народ..подскажите как продлить сертификат сервера...что бы это сообщение не лезло. Заранее спасибо.
<!--QuoteBegin-nail+27:10:2006, 12:07 -->
<span class="vbquote">(nail @ 27:10:2006, 12:07 )</span><!--QuoteEBegin-->Configuration -> Tools -> Certify и т.д.
<span class="vbquote">(nail @ 27:10:2006, 12:07 )</span><!--QuoteEBegin-->Configuration -> Tools -> Certify и т.д.
[snapback]46522" rel="nofollow" target="_blank[/snapback]
[/quote]+New Expiration Dateвот ч0рд..я себе русскую версию поставил...я так понимаю Настройка -> Регистрация -> Сервер ??
Тем путем иду?
Тем путем иду?
Хм..странно..у меня если что то похожее будет то только так - Управление-Настройка-Сертификаты - а вот далее выбор Сертификаты и Срок действия сертификатов...Тут все сертификаты продлены..кроме трех..но они просто юзеры...и причем тут сертификаты пользователей..(я так понимаю они просто дают доступ к проге)...нуна сертификат сервера
- Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!