AnzeigeDunkler Modus
Voraussetzungen
Damit du auf keine unvorhergesehenen Probleme stösst, solltest du die folgenden Punkte überprüfen und beachten.
- In nächster Zeit ablaufende O-, OU, User- oder Server-IDs
Falls bei dir in den nächsten Tagen irgendwelche IDs ablaufen, solltest du diese zunächst mit den noch nicht geänderten Zertifizieren verlängern. Ich persönlich empfehle eine Haltbarkeit von mindestens 60 Tagen.
- Alle Anwender Umbenennungen müssen abgeschlossen sein
Während ein Key Rollover ausgeführt wird, darf keine Umbenennung (das betrifft den Vor- und Nachname als auch ein Wechsel zu einem anderen Zertifizierer) ausgeführt oder gestartet werden.
Stelle sicher, dass diese Vorgänge abgeschlossen sind, bevor du einen Key Rollover startest.
- ID Vault
Ein einwandfrei funktionierender ID Vault ist zumindest im Bezug auf den Key Rollover von User-IDs als Voraussetzung zu benennen.
Wenn du keinen ID Vault nutzt oder dieser nicht alle aktiven User IDs gespeichert hat (also nicht richtig funktioniert),werden die Anwender am Notes Client diverse Dialoge sehen, welche sie möglicherweise nicht verstehen und sich dann beim IT-Support melden.
Ein Anwender kann in diesen Dialogen den Key Rollover auch ablehnen! Weitere Infos dazu in einer späteren Lektion.
- Zeitnahe und fehlerfreie Replikation
Zusätzlich zu den Änderungen an den ID-Dateien selbst, werden auch die Zertifikatsinformationen in den Zertifikats-, Server und Anwenderdokumenten geändert.
Diese geänderten Dokumente müssen zeitnah zwischen allen Domino Servern repliziert werden!
- Einwandfreie Funktion der Domino Server
Wenn du an den Konsolen deiner Domino Server kritische Fehlermeldungen (warning low, warning high, failure oder fatal) siehst oder deine Domino Server »nicht richtig funktionieren«, solltest du diese Probleme zwingend vor der Durchführung eines Key Rollover beheben.
- Backup deiner Notes/Domino Umgebung
Nachdem du deinen Administrationsserver heruntergefahren haben, erstellst du über das Dateisystem Sicherungskopien der folgenden Dateien:
- Domino Directory (names.nsf)
- Certification Log Datenbank (certlog.nsf)
- Alle ID-Dateien (Organisation, Abteilungen, Server)
- Alle Anwender ID-Dateien (vor allem die ID-Datei des Administrators)
- Nutzung des Administrationsserver für alle Aufgaben des Key Rollovers
Da alle Aktivitäten im Zusammenhang mit einem Key Rollover Änderungen im Domino Directory (names.nsf) auslösen und diese vom Administrationsserver durchgeführt werden, sollten immer der Administrationsserver als der aktuelle Domino Server im Domino Administrator ausgewählt sein.
Alle anstehenden Aufgaben können so schneller umgesetzt werden, als wenn diese von einem anderen Domino Server erst zum Administrationsserver repliziert werden müssen.
Kursinhalt
HCL Domino Certificates Key Rollover
Wichtig: Immer zuerst ein Key Rollover für Server, dann für Anwender Gratis
Schlüsselüberprüfung im Serverdokument deaktivieren!3 m 2 s- ID Vault - warum ist der wichtig? Gratis
- Keinen ID Vault im Einsatz? Sofort ändern!
- Aktueller Stand des ID Vaults in der Kursumgebung3 m 22 s
- notes.ini Parameter für den ID Vault
- Durchführung des Key Rollovers8 m 20 s
- Überprüfung der geänderten Schlüssellängen6 m 2 s
- Alternative: Rezertifizierung einen Notes Anwenders6 m
- Was passiert bei Anwendern ohne ID im ID Vault?9 m 15 s