Resertifity

@tykHT · Регистрация: 16.02.2007

Author24 — интернет-сервис помощи студентам

Приветствую!

Маленький вопросик.

1 вариан:

Есть юзер с просраным сертификатом, разумеется отправить запрос на ресертификацию не может.

Что делаю:
Захожу в АК, выбираю юзера, ресертифицирую.

Дальше если юзер заходит вылетают маты, но ... судя по File->Sequrity->UserSequrity ID File Expiration date - файлик принял новый ключики, перелогиниваюсь матов нет. Работает!

2 вариант:

Есть у меня id файл(ы) юзеров, известны даже их пароли
Есть юменя id сертификатора.

Сам все проделываю за юзера по варианту 1 и высылаю новый (обновленный) id юзеру.

Вопрос: это так и делается обычно если сертификат просрался?
Если конкретнее то меня интересует, возможна ли ресертификация после того как серитфикат прокакался?
Судя по опытам - Да. Но все таки, хотелось бы про камушки ...

Спасибо!

@puks · 16.03.2008, 12:21

Да вроде тоже так же делал. Проблем пока не было.

@otyxomdyr (sryz) · 16.03.2008, 14:59

Идёшь в администратор Lotusa.
Configuration -> Certificates -> Certificate Expiration
Там смотришь кто просрочился, и кто скоро это сделает.
Выбираешь нужных, жмёшь "Recertify Selected People".
При следующем входе юзерский id сам продлится... и не надо ничего никуда рассылать...

17.03.2008, 10:02

"про камушки"...
У нас сложная структура группы из 4-х компаний с филиалами по России - соответственно сложная иерархическая система сертификатов. Естественно некоторые сотрудники переводятся между филиалами/компаниями и следом приходится выполнять "запрос на переход к другому заверителю" - пользователь получает новый сертификат (работает административный процесс). Однако Ид-файл содержит коллекцию всех сертификатов, которыми был когда-то заверен и вот проходит время и истекает срок действия старого сертификата (по прежнему месту работы) - пользователь не может войти в Лотус ! Это иногда приводит к жутким скандалам. Выявить заранее потенциальных жертв неудается поскольку Certificate Expiration - отслеживает только действующие сертификаты (текущие, по последнему заверителю). Приходится брать Ид-файл (хранятся у меня в папках на сервере) заверять старым сертификатом (на очередной срок 2 года), заверять новым сертификатом и пересылать Ид-файл админу филиала (или соседнему сотруднику) для замены на компьютере пострадавшего - куча негатива поскольку выполняется "постфактум" когда пользователь уже поднял крик, что не может получить/отправить важную почту...

- может кто подскажет как выявить приближение срока действия "старых" сертификатов ?
- а может есть возможность вычистить Ид-файл от ненужного более сертификата (сейчас я перед переводом пользователя ресертифицирую старый ключ сертификата на срок до 2099 года, в нарушение требований службы безопасности - 2-года...) ?

- объем проблемы: общее кол-во пользователей более 2500, количество сертификаторов более 60 (4-уровневая иерархия), Лотус с 2003 года, а я работаю здесь 9 месяцев, кого и сколько переводили трое предыдущих администраторов - неизвестно...

@tykHT 0 / 0 / 0 Регистрация: 16.02.2007 Сообщений: 403
		1
	Resertifity 16.03.2008, 11:31. Показов 11604. Ответов 3 Метки нет (Все метки) Приветствую! Маленький вопросик. 1 вариан: Есть юзер с просраным сертификатом, разумеется отправить запрос на ресертификацию не может. Что делаю: Захожу в АК, выбираю юзера, ресертифицирую. Дальше если юзер заходит вылетают маты, но ... судя по File->Sequrity->UserSequrity ID File Expiration date - файлик принял новый ключики, перелогиниваюсь матов нет. Работает! 2 вариант: Есть у меня id файл(ы) юзеров, известны даже их пароли Есть юменя id сертификатора. Сам все проделываю за юзера по варианту 1 и высылаю новый (обновленный) id юзеру. Вопрос: это так и делается обычно если сертификат просрался? Если конкретнее то меня интересует, возможна ли ресертификация после того как серитфикат прокакался? Судя по опытам - Да. Но все таки, хотелось бы про камушки ... Спасибо! 0

@puks 1 / 1 / 0 Регистрация: 03.02.2007 Сообщений: 1,913
	16.03.2008, 12:21	2
	Да вроде тоже так же делал. Проблем пока не было. 0

@otyxomdyr (sryz) 0 / 0 / 0 Регистрация: 13.03.2008 Сообщений: 234
	16.03.2008, 14:59	3
	Идёшь в администратор Lotusa. Configuration -> Certificates -> Certificate Expiration Там смотришь кто просрочился, и кто скоро это сделает. Выбираешь нужных, жмёшь "Recertify Selected People". При следующем входе юзерский id сам продлится... и не надо ничего никуда рассылать... 0

tukym_mo
	17.03.2008, 10:02	4
	"про камушки"... У нас сложная структура группы из 4-х компаний с филиалами по России - соответственно сложная иерархическая система сертификатов. Естественно некоторые сотрудники переводятся между филиалами/компаниями и следом приходится выполнять "запрос на переход к другому заверителю" - пользователь получает новый сертификат (работает административный процесс). Однако Ид-файл содержит коллекцию всех сертификатов, которыми был когда-то заверен и вот проходит время и истекает срок действия старого сертификата (по прежнему месту работы) - пользователь не может войти в Лотус ! Это иногда приводит к жутким скандалам. Выявить заранее потенциальных жертв неудается поскольку Certificate Expiration - отслеживает только действующие сертификаты (текущие, по последнему заверителю). Приходится брать Ид-файл (хранятся у меня в папках на сервере) заверять старым сертификатом (на очередной срок 2 года), заверять новым сертификатом и пересылать Ид-файл админу филиала (или соседнему сотруднику) для замены на компьютере пострадавшего - куча негатива поскольку выполняется "постфактум" когда пользователь уже поднял крик, что не может получить/отправить важную почту... - может кто подскажет как выявить приближение срока действия "старых" сертификатов ? - а может есть возможность вычистить Ид-файл от ненужного более сертификата (сейчас я перед переводом пользователя ресертифицирую старый ключ сертификата на срок до 2099 года, в нарушение требований службы безопасности - 2-года...) ? - объем проблемы: общее кол-во пользователей более 2500, количество сертификаторов более 60 (4-уровневая иерархия), Лотус с 2003 года, а я работаю здесь 9 месяцев, кого и сколько переводили трое предыдущих администраторов - неизвестно...