AnzeigeDunkler Modus
Wichtig: Immer zuerst ein Key Rollover für Server, dann für Anwender
Du musst einen Key Rollover immer zuerst für alle Domino Server und erst danach für die Anwender durchführen.
Begründung
- Ein mit einer neu signierten Server-ID laufender Domino Server akzeptiert alte Signaturen von User-IDs, da er diese im Zertifiziererdokument im Feld »RolloverCerts« (diese Feld ist nicht im geöffneten Zertifiziererdokument sichtbar Sie können es aber über die Dokumenteigenschaften anschauen) überprüfen kann.
- Eine mit einer neu signierten User-ID laufender Notes Client akzeptiert eine alte Signatur des Domino Servers nicht, da er sie nur mit seiner eigenen, neuen Signatur vergleichen kann. In dieser Konstellation ist also kein Zugriff des Clients auf den Domino Server möglich.
Kursinhalt
HCL Domino Certificates Key Rollover
Wichtig: Immer zuerst ein Key Rollover für Server, dann für Anwender Gratis
Schlüsselüberprüfung im Serverdokument deaktivieren!3 m 2 s
ID Vault - warum ist der wichtig? Gratis
Keinen ID Vault im Einsatz? Sofort ändern!
Aktueller Stand des ID Vaults in der Kursumgebung3 m 22 s
notes.ini Parameter für den ID Vault
Durchführung des Key Rollovers8 m 20 s
Überprüfung der geänderten Schlüssellängen6 m 2 s
Alternative: Rezertifizierung einen Notes Anwenders6 m
Was passiert bei Anwendern ohne ID im ID Vault?9 m 15 s