Обновление сертификата ID для авторизации в Лотусе.

[Vi]

Всем доброго. Периодически вылезает сообщение что сертификат закончился, и нужно его обновить.
Я отправляю соответствующий ID файл админу, тот его продлевает.

Не могли бы вы рассказать как он это делает?
Т.е. у меня есть пароль админский (другого сервера, где я админом числюсь) и Домино Администратор, и возможно мне тоже придется это делать, а я не в курсе как.

[lazio-14]

Lotus Administrator - Configuration - Tools - Certification - Certify -

[Vi]

Я правильно понимаю - выбираю там сервер Доминошки а ниже тот самый ID файл, который нужно обновить?
Потом вводится пароль действующий.
Так?

[Maxxx]

Не совсем. Там при отправке сертификата на продление заправшивается адрес, на который необходимо отправить запрос с двумя файлами (по-умолчанию адрес проставляется где-то в настройках, но можно при отправке и в ручную прописать) см. вложение request.jpg
Админ (получатель запроса) получает такое письмо см. вложение reqest mail.jpg
Админ продлевает сертификат см. certify.jpg и далее уже либо через CA либо с помощью файла сертификатора.

[Vi]

Так, стоп. Я запутался.
ID файл отправляю я по почте. То что описано выше вижу впервые.
Т.е. получается что мой админ мой отправленный ID файл формирует указанным выше образом и отправляет еще кому-то?

[Maxxx]

ID бывают разные, есть пользовательская ID которая привязана к пользователю, есть серверная, есть cert.id  - это и есть сертификатор (не путать с сертификатом). Продление срока действия сертификата происходит при сертификации (с помощью сертификатора или через CA процесс); при переименовании пользователя; при перемещении пользователя в другую организационную единицу и другие действия с пользователем, в результате которых меняется сертификат пользователя.
Так в чем собственно вопрос? Что происходит при отправке запроса на сертификацию я описал, что получает админ, показал. Что не ясно? Суть вопроса в чем?

[Vi]

Меня смутила фраза "при отправке сертификата на продление заправшивается адрес, на который необходимо отправить запрос с двумя файлами"
Я никогда не отправлял админу эти два файла.
Судя по всему я отправлял пользовательский ID.
Честно говоря пока все непонятно. Нужно будет подчитать литературу по этому делу.

[Maxxx]

Так и есть, эти два файлика формируются автоматически. Адрес, куда отправлять подстанавляется автоматически (как на скриншоте выше). Но можно и подставить вручную.
А есть еще более простой вариант:
- открываем адресную книгу Domino домена
- открываем в ней представление People\Certificate Expiration
- выделяем, например, список пользователей у который сертификат заканчивается в следующие 7 дней и завтра
- нажимаем Recertify Selcted People
все эти дейсвтия относятся к пользователям с один и тем же OU

[Vi]

эти два файлика формируются автоматически.

Так я ведь обычным письмом отправлял О_о
Ничего не понимаю...
Не может же Лотус самостоятельно определить что я вложил в письмо ID файл, и сформировать к нему еще два каких-то файла?

Я запутался...

[Maxxx]

Выполни по-порядку два дейсвтия (картинки ниже) Только в роли получателей укажи себя

[Vi]

А-а-а... Вот теперь кажется дошло )
Спасибо за разяснения.