Продление сертификата

  • Автор темы Tyxa
  • Дата начала
T

Tyxa

Доброго времени суток, при входе клиента Notes, появляется табличка "Истек срок действия сертификата сервера", как можно его продлить? Заранее спасибо за ответы.
 
C

collection

To recertify a user ID
Follow these steps to use the Administration Process to recertify a hierarchical ID that is about to expire.
1. To recertify a user ID, you must have:
Author with Create documents access and the UserModifier role, or Editor access to the Domino Directory
At least Author with Create documents access to the Certification Log (CERTLOG.NSF)
2. From the Domino Administrator, click the People & Groups tab.
3. Select the user to be recertified with the same certifier.
4. From the tools pane, select People - Recertify.
 
T

Tyxa

Опять то же самое, ресертификация пользователей не помогла, видимо нужна ресертификация именно сервера...подскажите, что можно сделать?
 
N

nnikishi

Что значит не помогла? Что пишет? посмотри свойства id файла пользователя через File - Security - User Security - Your Identity -Your Certificates. Потом попробуй продлить его, как написал collection, выбрав сперва сертификатора, затем выбери id файл. В семерке кстати можно продлять сертификаты прямо в домино директори, а вот если он уже истек, нужен прямой доступ к id файлу.
 
C

collection

Problem
You have a Lotus Notes® user ID that has expired and you would like to manually recertify it.

The ID can open Notes, because the password is valid, but the user cannot do anything else, as the end date has expired. If the user selects File -> Tools -> User ID -> Certificate -> Request Certificate, the following message displays:

Server Error: Your certificate has expired.

Administrator: Recertify user's ID
A user has a Notes ID that has an expired certificate. These steps are performed by the server administrator to correct the user's expired ID.

1. After obtaining the user ID, you (as the administrator) launch the Lotus® Domino® Administration client.

2. Open the Configuration tab, expand Certification (located on the right hand pane) and select Certify.

3. Select the Certifier ID file.

4. From the Choose Certifier ID dialog box, select the O or OU certifier that was originally used to certify the user ID.

5. Enter the password for the certifier ID.

6. From the Choose ID to Certify dialog box, select the user ID to be recertified.

7. Enter the password for user ID to be recertified.

8. [Optional] In the Certify ID dialog box, you may set or change the following:
Registration server, expiration date of the certifier and password length.

9. Click Certify.
The Status window displays:
Updating address book entry for username/org
Successfully updated address book entry for username/org
Username/org successfully certified

10. Choose "No" when you receive the following dialog box:
Would you like to certify another?

11. Provide the newly-recertified ID file to the user.

Administrator: Recertify an expired Server ID
If an administrator needs to recertify an expired Server ID, the following steps should be followed:

1. Certify the server id file by following the "Administrator: Certifying an expired server ID file" steps included below.

2. Verify that the expiration date has been changed in the server.id file.

3. From the administration client select Configuration -> Tools -> ID Properties, then select the Server ID file.

4. Place the new server.id back on the server (c:\lotus\domino\data), and restart the server.


Administrator: Certifying an expired server ID file
How to certify an expired server id file.

1. After obtaining the server ID (c:\lotus\domino\data is the default location ), you (as the administrator) launch the Domino Administrator client.

2. Open the Configuration tab, expand Certification (located on the right hand pane) and select Certify.

3. Select the Certifier ID file.

4. From the Choose Certifier ID dialog box, select the O or OU certifier that was originally used to certify the user ID.

5. Enter the password for the certifier ID.

6. From the Choose ID to Certify dialog box, select the server ID to be recertified.

7. Enter the password for server ID to be recertified, if necessary (not all server ID files require a password).

8. [Optional] In the Certify ID dialog box, you may set or change the following:
Registration server, expiration date of the certifier and password length.
The server.id file should have an expiration date 99 years in the future (default ).

9. Click Certify.
The Status window displays:
Updating address book entry for username/org
Successfully updated address book entry for username/org
Username/org successfully certified

10. Choose "No" when you receive the following dialog box:
Would you like to certify another?

11. Copy the newly-recertified ID file to the server (c:\lotus\domino\data, by default).
 
T

Tyxa

Вобщем продлил сертификат server.id и скопировал его в директорию Лотуса на сервере, заменил им старый и все заработало, истек именно сертификат сервера...
 
N

nnikishi

Server.id? По умолчанию сертификат действует же 99 лет
 
T

Tyxa

Может сбой произошел, но когда я его заменил на новый (server.id), все заработало, как и раньше...
 
C

collection

По умолчанию - это не значит всегда, + "пытливые" руки админа ...
 
Kizarek86

Kizarek86

Green Team
20.07.2007
875
8
BIT
119
Таже проблема, сертификат продлён. Но периодически вылезает данное сообщение, иногда при обработке некоторого кода запрашивает по ходу выполнения по нескольку раз, дико раздражает. Бороться нужно на сервере с этим или это проблемы юзеров?)
 
T

Tyxa

Попробуй заменить сертификат сервера server.id на новый, как выше было описано, у меня в этом был глюк, делается на сервере.
 
K

KLif

Tyxa сказал(а):
Попробуй заменить сертификат сервера server.id на новый, как выше было описано, у меня в этом был глюк, делается на сервере.
Нажмите, чтобы раскрыть...

Возникла таже проблема, но никак не могу понять откуда берется новый server.id?
 
T

Tyxa

KLif сказал(а):
Возникла таже проблема, но никак не могу понять откуда берется новый server.id?
Нажмите, чтобы раскрыть...
У меня id файлы есть на дискете, я их храню со времен установки сервера, просто с дискеты взял файл и заменил им на сервере просроченный...
 
N

nikolay

KLif сказал(а):
Возникла таже проблема, но никак не могу понять откуда берется новый server.id?
Нажмите, чтобы раскрыть...

Берется с сервера просроченный server.id, пересертифицируется в администраторе с увеличением срока действия, потом просроченный файл на сервере заменяется на продленный.
 
D

D!m@n

Только сначала надо действительно убедиться, что срок действия сертификата серверного id действительно истек.
Для этого есть тулза ID Properties в том же Domino Administrator.
 
G

Guest

Это всё прекрасно и удивительно, а как действовать, если кончился срок админского сертификата ???? У всех пользователей всё работает , а мой сертификат говорит мне , что срок его действия истёк раньше моего послднегго общения с ним (он говрит что кончался 11.04.08) Открываю админку , просит пароль я говрю держи , он говрит соединяюсь с сервером, полоска сдвигается на 1% и на пару секунд зависает, затем появляется сообщение, что пароль просрочен. Иду в configuration/certification-id properties смотрю все ади , у всех срок ещё много много лет :)) Токо у админа истёк 6 месяцев назад ....
Если перевести время , это поможет ??? Сам админю эксчендж , знаний домино поминимуму , но нужно постоянно мониторить его состояние...
 
D

D!m@n

Если в английском не шарите - нужно пересертифицировать Ваш id вручную с помощью id-шника сертификатора.
В Domino Administrator - закладка Configuration, далее Certification\Certify.
Главное - не перепутайте, каким айдишником его пересертифицировать.
Поэтому перед тем, как что-то делать - сделайте копию своего id-файла.
 
G

Guest

Делаю на этапе 3. Select the Certifier ID file. нажимаю ок , он мне говорит The ID file is not a Certifier ID file and cannot be used to issue certificaties, в окошке сервер стоит Локал , так как выбрать сервер не могу ругается на истёкший сертификат , сервер домино находится на другой машине.

Простите :) Поспешишь - людей насмешишь , в панике тыкал все файлики кроме файла Certifier , всё заработало , спасибо, в очередной раз убедился , чуть-чуть сппокойнее надо всё делать и тогда всё будет ок :)
Доброго всем дня
 
M

maliy

Green Team
20.03.2007
180
2
BIT
76
Закончился сертификат admin.id Где то находил что другим обычным пользовательским Id - через него можно продлить . Но не могу статью найти. Помню в три базы нужно прописать пользователя с обычным ID - одна из баз names. Ткните пожалуйста на алгоритм
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ