Форум продуктов IBM Lotus
Продукты IBM Lotus => IBM Lotus Notes & Domino => Тема начата: Vi от 28 Ноябрь 2014, 08:15:58
-
Всем доброго. Периодически вылезает сообщение что сертификат закончился, и нужно его обновить.
Я отправляю соответствующий ID файл админу, тот его продлевает.
Не могли бы вы рассказать как он это делает?
Т.е. у меня есть пароль админский (другого сервера, где я админом числюсь) и Домино Администратор, и возможно мне тоже придется это делать, а я не в курсе как.
-
Lotus Administrator - Configuration - Tools - Certification - Certify -
-
Я правильно понимаю - выбираю там сервер Доминошки а ниже тот самый ID файл, который нужно обновить?
Потом вводится пароль действующий.
Так?
-
Не совсем. Там при отправке сертификата на продление заправшивается адрес, на который необходимо отправить запрос с двумя файлами (по-умолчанию адрес проставляется где-то в настройках, но можно при отправке и в ручную прописать) см. вложение request.jpg
Админ (получатель запроса) получает такое письмо см. вложение reqest mail.jpg
Админ продлевает сертификат см. certify.jpg и далее уже либо через CA либо с помощью файла сертификатора.
-
Так, стоп. Я запутался.
ID файл отправляю я по почте. То что описано выше вижу впервые.
Т.е. получается что мой админ мой отправленный ID файл формирует указанным выше образом и отправляет еще кому-то?
-
ID бывают разные, есть пользовательская ID которая привязана к пользователю, есть серверная, есть cert.id - это и есть сертификатор (не путать с сертификатом). Продление срока действия сертификата происходит при сертификации (с помощью сертификатора или через CA процесс); при переименовании пользователя; при перемещении пользователя в другую организационную единицу и другие действия с пользователем, в результате которых меняется сертификат пользователя.
Так в чем собственно вопрос? Что происходит при отправке запроса на сертификацию я описал, что получает админ, показал. Что не ясно? Суть вопроса в чем?
-
Меня смутила фраза "при отправке сертификата на продление заправшивается адрес, на который необходимо отправить запрос с двумя файлами"
Я никогда не отправлял админу эти два файла.
Судя по всему я отправлял пользовательский ID.
Честно говоря пока все непонятно. Нужно будет подчитать литературу по этому делу.
-
Так и есть, эти два файлика формируются автоматически. Адрес, куда отправлять подстанавляется автоматически (как на скриншоте выше). Но можно и подставить вручную.
А есть еще более простой вариант:
- открываем адресную книгу Domino домена
- открываем в ней представление People\Certificate Expiration
- выделяем, например, список пользователей у который сертификат заканчивается в следующие 7 дней и завтра
- нажимаем Recertify Selcted People
все эти дейсвтия относятся к пользователям с один и тем же OU
-
эти два файлика формируются автоматически.
Так я ведь обычным письмом отправлял О_о
Ничего не понимаю...
Не может же Лотус самостоятельно определить что я вложил в письмо ID файл, и сформировать к нему еще два каких-то файла?
Я запутался...
-
Выполни по-порядку два дейсвтия (картинки ниже) Только в роли получателей укажи себя
-
А-а-а... Вот теперь кажется дошло )
Спасибо за разяснения.