1

Тема: Кросс сертификация серверов lotus domino. Кроссертификация домино.

Интересует как правильно делается кросс сертификация серверов lotus domino.

Как это делаю я.

Сервер 1. Создаем Safe copy id

В домино администратор захожу под админским ид admin1.id
Далее
Configuration / Tools / Certification / ID Properties/
выбираю cert.id
Раскрываем вкладку
Your  Identity / Your Certiicates

Other Actions / Export Notes ID (Sefe copy)

Сохраняю как admin1-SAFE.id

Post's attachments

Attachment icon Export-Certiicates.JPG 102.02 kb, 137 downloads since 2017-05-30 

ID-Properties.JPG, 46.05 kb, 778 x 288
ID-Properties.JPG 46.05 kb, 328 downloads since 2019-01-15 

Поделиться

2

Re: Кросс сертификация серверов lotus domino. Кроссертификация домино.

Применение на сервере 2 получателе, Safe copy id

Заходим под админом сервера 2  admin2.id

Configuration / Tools / Certification / Cross Certify
Выбираем сервер 2, и ID сервера 2 получателя -  cert2.id (но не  Safe copy id !) .

Введя пароль от id второго сервера в окне
choose ID to be Certified
выбираем
admin1 Safe copy id

В окне Issue Cross Certificatу выбираем организацию /имя    и дату окончания кросса.

далее жмем кнопку
Cross certify

Post's attachments

cert-id.JPG, 18.11 kb, 316 x 147
cert-id.JPG 18.11 kb, 325 downloads since 2019-01-15 

Поделиться

3

Re: Кросс сертификация серверов lotus domino. Кроссертификация домино.

Просмотр кросс сертификатов на сервере в домино администраторе:
Configuration/ Certificates / Notes Cross-Certificates

Поделиться

4

Re: Кросс сертификация серверов lotus domino. Кроссертификация домино.

Кстати, только после перезагрузки сервера лотуса применяются кросс сертификаты!

Эту тему я пытался найти по запросу - кроссертификация домино сервера.

Поделиться

5

Re: Кросс сертификация серверов lotus domino. Кроссертификация домино.

Вот как будет выглядеть кросс в сертификатах двух серверов  tiradm/TIR-ADM  и doctiras/tga

Post's attachments

tga.png, 12.54 kb, 377 x 201
tga.png 12.54 kb, 341 downloads since 2019-01-10 

tir-adm.png, 6.63 kb, 349 x 298
tir-adm.png 6.63 kb, 304 downloads since 2019-01-10 

Поделиться

6

Re: Кросс сертификация серверов lotus domino. Кроссертификация домино.

Так же на каждом из серверов в текущем серверном документе в безопастности в Server Access
в Trusted servers и Access this server прописываем другой сервер.

А в базе в ACL прописываем сервера, тип сервера - server. Досутп - например менеджер.

Поделиться

7

Re: Кросс сертификация серверов lotus domino. Кроссертификация домино.

Если создаеются два сервера в одном домене, то нужно  сначала сгенерить учетку для сервака (server.id) а потом подымать новый сервер как дочерний. Иначе даже кроссертификация не поможет - доверия не будет..

Post's attachments

Ошибка кроссертификации Domino.JPG, 15.22 kb, 438 x 117
Ошибка кроссертификации Domino.JPG 15.22 kb, 221 downloads since 2019-11-04 

Поделиться