Версия для печати темы

Автор: Tyxa 22:04:2008, 07:50

Доброго времени суток, при входе клиента Notes, появляется табличка "Истек срок действия сертификата сервера", как можно его продлить? Заранее спасибо за ответы.

Автор: collection 22:04:2008, 09:37

To recertify a user ID
Follow these steps to use the Administration Process to recertify a hierarchical ID that is about to expire.
1. To recertify a user ID, you must have:
Author with Create documents access and the UserModifier role, or Editor access to the Domino Directory
At least Author with Create documents access to the Certification Log (CERTLOG.NSF)
2. From the Domino Administrator, click the People & Groups tab.
3. Select the user to be recertified with the same certifier.
4. From the tools pane, select People - Recertify.

Автор: Tyxa 22:04:2008, 12:35

Спасибо, все нашел...

Автор: Tyxa 23:04:2008, 07:16

Опять то же самое, ресертификация пользователей не помогла, видимо нужна ресертификация именно сервера...подскажите, что можно сделать?

Автор: nnikishi 23:04:2008, 09:13

Что значит не помогла? Что пишет? посмотри свойства id файла пользователя через File - Security - User Security - Your Identity -Your Certificates. Потом попробуй продлить его, как написал collection, выбрав сперва сертификатора, затем выбери id файл. В семерке кстати можно продлять сертификаты прямо в домино директори, а вот если он уже истек, нужен прямой доступ к id файлу.

Автор: collection 23:04:2008, 10:40

Problem
You have a Lotus Notes® user ID that has expired and you would like to manually recertify it.

The ID can open Notes, because the password is valid, but the user cannot do anything else, as the end date has expired. If the user selects File -> Tools -> User ID -> Certificate -> Request Certificate, the following message displays:

Server Error: Your certificate has expired.

Administrator: Recertify user's ID
A user has a Notes ID that has an expired certificate. These steps are performed by the server administrator to correct the user's expired ID.

1. After obtaining the user ID, you (as the administrator) launch the Lotus® Domino® Administration client.

2. Open the Configuration tab, expand Certification (located on the right hand pane) and select Certify.

3. Select the Certifier ID file.

4. From the Choose Certifier ID dialog box, select the O or OU certifier that was originally used to certify the user ID.

5. Enter the password for the certifier ID.

6. From the Choose ID to Certify dialog box, select the user ID to be recertified.

7. Enter the password for user ID to be recertified.

8. [Optional] In the Certify ID dialog box, you may set or change the following:
Registration server, expiration date of the certifier and password length.

9. Click Certify.
The Status window displays:
Updating address book entry for username/org
Successfully updated address book entry for username/org
Username/org successfully certified

10. Choose "No" when you receive the following dialog box:
Would you like to certify another?

11. Provide the newly-recertified ID file to the user.

Administrator: Recertify an expired Server ID
If an administrator needs to recertify an expired Server ID, the following steps should be followed:

1. Certify the server id file by following the "Administrator: Certifying an expired server ID file" steps included below.

2. Verify that the expiration date has been changed in the server.id file.

3. From the administration client select Configuration -> Tools -> ID Properties, then select the Server ID file.

4. Place the new server.id back on the server (c:\lotus\domino\data), and restart the server.


Administrator: Certifying an expired server ID file
How to certify an expired server id file.

1. After obtaining the server ID (c:\lotus\domino\data is the default location ), you (as the administrator) launch the Domino Administrator client.

2. Open the Configuration tab, expand Certification (located on the right hand pane) and select Certify.

3. Select the Certifier ID file.

4. From the Choose Certifier ID dialog box, select the O or OU certifier that was originally used to certify the user ID.

5. Enter the password for the certifier ID.

6. From the Choose ID to Certify dialog box, select the server ID to be recertified.

7. Enter the password for server ID to be recertified, if necessary (not all server ID files require a password).

8. [Optional] In the Certify ID dialog box, you may set or change the following:
Registration server, expiration date of the certifier and password length.
The server.id file should have an expiration date 99 years in the future (default ).

9. Click Certify.
The Status window displays:
Updating address book entry for username/org
Successfully updated address book entry for username/org
Username/org successfully certified

10. Choose "No" when you receive the following dialog box:
Would you like to certify another?

11. Copy the newly-recertified ID file to the server (c:\lotus\domino\data, by default).

Автор: Tyxa 24:04:2008, 13:17

Вобщем продлил сертификат server.id и скопировал его в директорию Лотуса на сервере, заменил им старый и все заработало, истек именно сертификат сервера...

Автор: nnikishi 25:04:2008, 07:28

Server.id? По умолчанию сертификат действует же 99 лет

Автор: Tyxa 25:04:2008, 08:00

Может сбой произошел, но когда я его заменил на новый (server.id), все заработало, как и раньше...

Автор: collection 25:04:2008, 12:29

По умолчанию - это не значит всегда, + "пытливые" руки админа ...

Автор: kizarek 11:06:2008, 04:47

Таже проблема, сертификат продлён. Но периодически вылезает данное сообщение, иногда при обработке некоторого кода запрашивает по ходу выполнения по нескольку раз, дико раздражает. Бороться нужно на сервере с этим или это проблемы юзеров?)

Автор: Tyxa 11:06:2008, 06:27

Попробуй заменить сертификат сервера server.id на новый, как выше было описано, у меня в этом был глюк, делается на сервере.

Автор: KLif 23:06:2008, 07:55

Возникла таже проблема, но никак не могу понять откуда берется новый server.id?

Автор: Tyxa 23:06:2008, 08:02

У меня id файлы есть на дискете, я их храню со времен установки сервера, просто с дискеты взял файл и заменил им на сервере просроченный...

Автор: nikolay 19:07:2008, 15:07

Берется с сервера просроченный server.id, пересертифицируется в администраторе с увеличением срока действия, потом просроченный файл на сервере заменяется на продленный.

Автор: D!m@n 21:07:2008, 18:10

Только сначала надо действительно убедиться, что срок действия сертификата серверного id действительно истек.
Для этого есть тулза ID Properties в том же Domino Administrator.