Вот такая трабла возникса с CA. Досталось в наследство...
В домене настроена синхронизации с DD c AD , поднят CA...
Решили к CA процессу добавить еще одну учетку, добавили все ок,
Добавление администратора в Certifier CA Process через – Administrator – Configuration – Tools – Modify Certifier – Выбрали сертификат Org Unit – добавили нового администратора.
Запустили команды – tell adminp p all, te ca refresh – te ca status и certifier стал недоступен пишет след. Ошибку:
CA Process Status:
1. CN=SERV/O=HOLDING
Certifier Type:
Active: No
Init Error: You cannot access portions of this document because it was encrypted and you do not have any of the keys
ICL DB Path: icl\icl_3963.nsf
Пароль, который унаследовали для CA активации не срабатывает... я так понимаю это все таки защиен CA паролем?
После регистрации пользователя через AD создаются id и документ в Domino Directory, а при попытке доступа на сервер новыми пользователями вполне ожидаемо ругается, что ваш сертификат не подписан CA.
Вопрос второй, если убъю этот СА и создам новый, чем это может грозить уже для существующих юзеров? Я полагаю ничем...!?
В домене настроена синхронизации с DD c AD , поднят CA...
Решили к CA процессу добавить еще одну учетку, добавили все ок,
Добавление администратора в Certifier CA Process через – Administrator – Configuration – Tools – Modify Certifier – Выбрали сертификат Org Unit – добавили нового администратора.
Запустили команды – tell adminp p all, te ca refresh – te ca status и certifier стал недоступен пишет след. Ошибку:
CA Process Status:
1. CN=SERV/O=HOLDING
Certifier Type:
Active: No
Init Error: You cannot access portions of this document because it was encrypted and you do not have any of the keys
ICL DB Path: icl\icl_3963.nsf
Пароль, который унаследовали для CA активации не срабатывает... я так понимаю это все таки защиен CA паролем?
После регистрации пользователя через AD создаются id и документ в Domino Directory, а при попытке доступа на сервер новыми пользователями вполне ожидаемо ругается, что ваш сертификат не подписан CA.
Вопрос второй, если убъю этот СА и создам новый, чем это может грозить уже для существующих юзеров? Я полагаю ничем...!?
