• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Resertifity

  • Автор темы Автор темы LIGHT
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
L

LIGHT

Приветствую!

Маленький вопросик.

1 вариан:

Есть юзер с просраным сертификатом, разумеется отправить запрос на ресертификацию не может.

Что делаю:
Захожу в АК, выбираю юзера, ресертифицирую.

Дальше если юзер заходит вылетают маты, но ... судя по File->Sequrity->UserSequrity ID File Expiration date - файлик принял новый ключики, перелогиниваюсь матов нет. Работает!

2 вариант:

Есть у меня id файл(ы) юзеров, известны даже их пароли :)
Есть юменя id сертификатора.

Сам все проделываю за юзера по варианту 1 и высылаю новый (обновленный) id юзеру.

Вопрос: это так и делается обычно если сертификат просрался?
Если конкретнее то меня интересует, возможна ли ресертификация после того как серитфикат прокакался?
Судя по опытам - Да. Но все таки, хотелось бы про камушки ...

Спасибо!
 
Да вроде тоже так же делал. Проблем пока не было.
 
Идёшь в администратор Lotusa.
Configuration -> Certificates -> Certificate Expiration
Там смотришь кто просрочился, и кто скоро это сделает.
Выбираешь нужных, жмёшь "Recertify Selected People".
При следующем входе юзерский id сам продлится... и не надо ничего никуда рассылать...
 
"про камушки"...
У нас сложная структура группы из 4-х компаний с филиалами по России - соответственно сложная иерархическая система сертификатов. Естественно некоторые сотрудники переводятся между филиалами/компаниями и следом приходится выполнять "запрос на переход к другому заверителю" - пользователь получает новый сертификат (работает административный процесс). Однако Ид-файл содержит коллекцию всех сертификатов, которыми был когда-то заверен и вот проходит время и истекает срок действия старого сертификата (по прежнему месту работы) - пользователь не может войти в Лотус ! Это иногда приводит к жутким скандалам. Выявить заранее потенциальных жертв неудается поскольку Certificate Expiration - отслеживает только действующие сертификаты (текущие, по последнему заверителю). Приходится брать Ид-файл (хранятся у меня в папках на сервере) заверять старым сертификатом (на очередной срок 2 года), заверять новым сертификатом и пересылать Ид-файл админу филиала (или соседнему сотруднику) для замены на компьютере пострадавшего - куча негатива поскольку выполняется "постфактум" когда пользователь уже поднял крик, что не может получить/отправить важную почту...

- может кто подскажет как выявить приближение срока действия "старых" сертификатов ?
- а может есть возможность вычистить Ид-файл от ненужного более сертификата (сейчас я перед переводом пользователя ресертифицирую старый ключ сертификата на срок до 2099 года, в нарушение требований службы безопасности - 2-года...) ?

- объем проблемы: общее кол-во пользователей более 2500, количество сертификаторов более 60 (4-уровневая иерархия), Лотус с 2003 года, а я работаю здесь 9 месяцев, кого и сколько переводили трое предыдущих администраторов - неизвестно...
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ