0 / 0 / 0
Регистрация: 16.02.2007
Сообщений: 403
|
|
1 | |
Resertifity16.03.2008, 11:31. Показов 11604. Ответов 3
Метки нет (Все метки)
Приветствую!
Маленький вопросик. 1 вариан: Есть юзер с просраным сертификатом, разумеется отправить запрос на ресертификацию не может. Что делаю: Захожу в АК, выбираю юзера, ресертифицирую. Дальше если юзер заходит вылетают маты, но ... судя по File->Sequrity->UserSequrity ID File Expiration date - файлик принял новый ключики, перелогиниваюсь матов нет. Работает! 2 вариант: Есть у меня id файл(ы) юзеров, известны даже их пароли Есть юменя id сертификатора. Сам все проделываю за юзера по варианту 1 и высылаю новый (обновленный) id юзеру. Вопрос: это так и делается обычно если сертификат просрался? Если конкретнее то меня интересует, возможна ли ресертификация после того как серитфикат прокакался? Судя по опытам - Да. Но все таки, хотелось бы про камушки ... Спасибо!
0
|
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
|
|
16.03.2008, 12:21 | 2 |
Да вроде тоже так же делал. Проблем пока не было.
0
|
0 / 0 / 0
Регистрация: 13.03.2008
Сообщений: 234
|
|
16.03.2008, 14:59 | 3 |
Идёшь в администратор Lotusa.
Configuration -> Certificates -> Certificate Expiration Там смотришь кто просрочился, и кто скоро это сделает. Выбираешь нужных, жмёшь "Recertify Selected People". При следующем входе юзерский id сам продлится... и не надо ничего никуда рассылать...
0
|
tukym_mo
|
|
17.03.2008, 10:02 | 4 |
"про камушки"...
У нас сложная структура группы из 4-х компаний с филиалами по России - соответственно сложная иерархическая система сертификатов. Естественно некоторые сотрудники переводятся между филиалами/компаниями и следом приходится выполнять "запрос на переход к другому заверителю" - пользователь получает новый сертификат (работает административный процесс). Однако Ид-файл содержит коллекцию всех сертификатов, которыми был когда-то заверен и вот проходит время и истекает срок действия старого сертификата (по прежнему месту работы) - пользователь не может войти в Лотус ! Это иногда приводит к жутким скандалам. Выявить заранее потенциальных жертв неудается поскольку Certificate Expiration - отслеживает только действующие сертификаты (текущие, по последнему заверителю). Приходится брать Ид-файл (хранятся у меня в папках на сервере) заверять старым сертификатом (на очередной срок 2 года), заверять новым сертификатом и пересылать Ид-файл админу филиала (или соседнему сотруднику) для замены на компьютере пострадавшего - куча негатива поскольку выполняется "постфактум" когда пользователь уже поднял крик, что не может получить/отправить важную почту... - может кто подскажет как выявить приближение срока действия "старых" сертификатов ? - а может есть возможность вычистить Ид-файл от ненужного более сертификата (сейчас я перед переводом пользователя ресертифицирую старый ключ сертификата на срок до 2099 года, в нарушение требований службы безопасности - 2-года...) ? - объем проблемы: общее кол-во пользователей более 2500, количество сертификаторов более 60 (4-уровневая иерархия), Лотус с 2003 года, а я работаю здесь 9 месяцев, кого и сколько переводили трое предыдущих администраторов - неизвестно... |
17.03.2008, 10:02 | |