Говорит, что истек сертификат ай ди файла

  • Автор темы yerke
  • Дата начала
Y

yerke

А если делать то что говорить сообщение
то отправляется письмо (не понятно куда) с атачем этого айди
 

Вложения

  • ______clip_image002.jpg
    ______clip_image002.jpg
    15 КБ · Просмотры: 516
O

Odyssey

стандартная процедура обновления сертификата, ваши админы должны всё знать
 
Y

yerke

<!--QuoteBegin-Odyssey+20:11:2007, 18:51 -->
<span class="vbquote">(Odyssey @ 20:11:2007, 18:51 )</span><!--QuoteEBegin-->стандартная процедура обновления сертификата, ваши админы должны всё знать
[snapback]86623" rel="nofollow" target="_blank[/snapback]​
[/quote]

админ домино уволился а я программист лотуса
:eek:

если можно по подробней
а если истек срок айди файла администратора то тоже его создавать заново
насколько я знаю оно же создается при установке сервера

recertify не помогает
 
O

Odyssey

надеюсь, админ оставил файлы сертификаторов с паролями? :eek:

есть несколько вариантов обновления сертификатов пользователей. в вашем случае письмо уезжает на админа (по умолчанию, на самом деле адрес можно выбрать) и он открывает письмо, выбирает Actions->Recertify attached id и отправляет обратно пересертифицированный файл

второй вариант - заходим в Domino Administrator раздел Configuration, Certificates->Certificate Expiration, там ищем нужного пользователя, выбираем его и давим кнопку Recertify Selected People. длительность процесса - в зависимости от настроек выполнения interval запросов в adminp процессе (стандарт - раз в час), после чего обновленный сертификат автоматом подтягивается при следующем логине пользователя (по крайней мере начиная с версии 6.5.5)

PS есть еще более извращенные варианты, о них пока не будем
 

puks

Lotus Team
03.02.2007
1 921
56
BIT
14
Для: yerke
Очень интересно услышать ответ на первый вопрос одиссея :)

Кроме того, если вообще стоит вопрос "как с этим бороться", то самое лучшее - перейти на бумажную почту и документооборт. ;)
 
L

LIGHT

Еще вопрос по теме:
Если почты нет на сервере, соответственно юзер не может отправить ID и получить назад, достаточно ли что бы админ сделал просто Resertify юзера. Т.е. при следующем коннекте к серверу у юзера обновится имеющийся сертификат или как? PS - сертификаты на сервере нехранятся, только у юзера.
 
O

Odyssey

<!--QuoteBegin-LIGHT+21:11:2007, 08:56 -->
<span class="vbquote">(LIGHT @ 21:11:2007, 08:56 )</span><!--QuoteEBegin-->Если почты нет на сервере
[snapback]86708" rel="nofollow" target="_blank[/snapback]​
[/quote]
а юзер в адресной книге есть? загадочная конструкция...
да, вполне достаточно (но опять же повторю - без глюков начинает работать с версии 6.5.5)

PS а есть еще извращение через safe.id...
 
A

alb

<!--QuoteBegin-yerke+20:11:2007, 18:59 -->
<span class="vbquote">(yerke @ 20:11:2007, 18:59 )</span><!--QuoteEBegin-->если можно по подробней
а если истек срок айди файла администратора то тоже его создавать заново
насколько я знаю оно же создается при установке сервера
[snapback]86624" rel="nofollow" target="_blank[/snapback]​
[/quote]
если истек сертификат админа, и нет другого пользователя правами админа то можно как говорил Одиссей извращенным путем ресертифицировать айди админа.
для этого нужны пароли сертификатора, и админа.
тут как то было ссылка на бимерский сайт где написано как это сделать. если не найдейшь оставь адрес я тебе скину ту же инструкцию. толко на английском. хотя я там разобрался со своим школьным английским.
 
O

Odyssey

<!--QuoteBegin-alb+21:11:2007, 09:52 -->
<span class="vbquote">(alb @ 21:11:2007, 09:52 )</span><!--QuoteEBegin-->для этого нужны пароли сертификатора, и админа.
[snapback]86717" rel="nofollow" target="_blank[/snapback]​
[/quote]
я вам еще страшный весчь скажу. Для этого нужны такие права:
>Author with Create documents access and the UserModifier role, or Editor access to the Domino Directory
>At least Author with Create documents access to the Certification Log (CERTLOG.NSF)
 
L

LIGHT

<!--QuoteBegin-Odyssey+21:11:2007, 10:25 -->
<span class="vbquote">(Odyssey @ 21:11:2007, 10:25 )</span><!--QuoteEBegin-->а юзер в адресной книге есть? загадочная конструкция...
[snapback]86712" rel="nofollow" target="_blank[/snapback]​
[/quote]
Что тут загадочного?
Почта на сервере не живет, почтовых баз нет.
В адресной книге, разумеется пользователь есть, но это не факт что у юзера есть свой ящик.
У нас нет.
Domino только для ДО и работа с ДО заточена через общую специальную базу, куда пишутся текущие задачи юзера.
Попрбовал на своем 6.5.4 - ресертификация действительно работает нормально, без участия юзера.
 
A

alb

у админа то есть такие права, я говорю о способе ресертификации админа админом же но не заходя на сервер.
у себя пробовал, все ок

ну это в том случае если нет другого пользователя(соответствующими правами) который может ресертифицировать
 
C

collection

Для: alb
Давайте не извращать школьный перевод английского, лучше обратиться к первоисточнику
Problem
The administrator's ID file has been allowed to expire, and there are no other ID files which can be used to access the server. Attempts to access the server using an expired administrator ID results in the following error:


"Server error - your certificate has expired"


There are no other administrative IDs that can be used to access the server. What are your options?

Solution

Perform the following workaround to certify the expired ID:

1. Open the Domino Administrator client. (The server should be set to "local".)

2. Select the Configuration tab.

3. Select Tools -> Certification -> Certify.

4. Select the certifier ID and enter the password.

Note: The following error may appear: "The public key that is being used does not match the one that was certified." This occurs because the client cannot connect to the Notes certifier document in the address book on the server. To continue past this error, select "Yes" when prompted with the following: "Do you wish to continue without updating the Certifier ID?"

5. Select the Notes/Admin ID to certify. Note: You will see an error: "Entry not found in index, Do you want to certify anyway?" Click Yes.

6. Ensure that the server is still set to "local" (at the top of the dialog), set the expiration date, and then click Certify.

7. At this point you should have access to the server, as long as public key checking is not enabled on the server. If public key checking is enabled on the server, you must complete step 8 before you can access the server.

8. Copy the public key from the ID into the Person document (Certificates tab -> Notes certified public key field.)

1. File -> Security -> User Security (this opens the user ID)
2. Select Your Identity -> Your Certificates
3. Click the "Other actions" button and choose Mail, Copy Certificate (Public Key)...
4. Select Copy Certificate (this will place the public key on the system clipboard)
5. Close the open windows to exit User Security.
6. Select the People view in the server's Domino Directory, open the user's Person document in Edit mode, and click the Certificates tab
7. Select the entire contents of the Notes certified public key field and paste the key from the clipboard; save and close
8. Rebuild the view by pressing the key combination Shift + F9.
Для: LIGHT
Как вариант, можно использовать единое хранилище id файлов в сети на сетевом диске и при установке пользователя не копировать их локально, тогда ресертификацию таких пользователей Вы можете проводить и без использования почты :)
+возможность смены пароля и восстановления id
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!