Wygasły certyfikat pliku .id = brak dostępu do serwera DOMINO

Problem: Wygasła ważność certyfikatu pliku ID. W związku z tym faktem, użytkownik nie ma dostępu do serwera DOMINO.

Rozwiązanie: Należy przedłużyć ważność pliku ID. Jedynym utrudnieniem jest potrzeba dokonania eksportu certyfiaktów publiczych użytkownika w kliencie Lotusa (= wymagany fizyczny dostęp do stacji klienckiej).

1. Prosimy użytkowika o zalogowanie się do klienta Lotus Domino. Z menu wybieramy „Zabezpieczenia użytkownika„:
odnowienie_certyfikatu_1

2. Przchodzimy na zakładkę dotyczącą certyfikatów użytkownika:
odnowienie_certyfikatu_2 i klikamy „Renew

3. Jesteśmy w menu eksportu certyfikatu użytkownika:
odnowienie_certyfikatu_3 W tym momencie wybieramy sposób dostarczenia Administratorowi wyeksportowanej części publicznej certyfikatu uzytkownika. Oczywiście najfajniejszą opcją jest wysłanie bezpośrednio na adres administratora (podpowiadany przez klienta Lotus-a, ale możemy go zmienić) – po kliknięciu na „Contiunue”. My jednak nie jesteśmy w tak komfortowej sytuacji i musimy ręcznie wyeksportować klucz publiczny użytkownika i sami zadbać o sposób dostarczenia go Administratorowi. Dlatego wybieramy opcję „Export ID…” i następnie „Do not continue„.

4. Pojawi się monit systemowy dotyczący miejsca zapisania wyeksportowanej części pliku ID użytkownika:
odnowienie_certyfikatu_4 – wskazujemy wedle uznania…

5. Już jako Administrator (jesteśmy w posiadaniu SAFE.ID) uruchamiamy klienta administracyjnego i przechodzimy do opcji „Certify„:
odnowienie_certyfikatu_5aPojawi się monit o wskazanie certyfiaktu organizacji
odnowienie_certyfikatu_6 a następnie zostaniemy zapytani o hasło do niego (oczywiście posiadamy ten certyfikat i znamy hasło 🙂
odnowienie_certyfikatu_7

6. Po poprawnym wpisaniu hasła organizaji zostaniemy poproszeni o wskazanie wyeksportowanego pliku ID:
odnowienie_certyfikatu_8


Tutaj należy się uwaga, dlaczego nie operujemy na kopii pliku ID… Odpowiedź jest prozaiczna, musielibyśmy poznać hasło użytkownika, co nie jest dobrym wyjściem jeżeli chodzi o bezpieczeństwo, istnieje jeszcze opcja złamania hasła (patrz porada: IBM Lotus Domino (wer. 6.x – 8.x) – Odzyskiwanie hasła użytkownika) i następnie poprosili uzytkownika o jego zmiane, ale tak postępują lamerzy 😉
—-
W każdym bądź razie wyświetli się nam okno w którym możemy dokonać w pliku ID (nowa Data wygaśnięcia certyfikatów, zmienić wymaganą długość hasła użytkownika – co akturat wygodniej robić poprzez polityki bezpieczeństwa, hurtem dla wielu uzytkowników).
odnowienie_certyfikatu_9 nas interesuje tylko nadanie nowej daty ważności „New Expiration date” – albo pozostawiamy proponowana przez system, albo ustalamy samodzielnie. Tak czy siak klikamy na „Certify„.

7. W tym momencie na dolnym pasku klienta administracyjnego możemy zaobserwować fakt wprowadzania naszych modyfikacji:
odnowienie_certyfikatu_10 aż do czasu ich pozytywnego ukończenia: odnowienie_certyfikatu_11

8. Dokonaliśmy niezbędnych zmian w pliku SAFE.ID. Teraz ponownie udajemy się do stacji klienckiej aby dokonać połączenia certyfikatów wprowadzonych w pliku SAFE.ID z certyfiaktami zawartymi w pliku ID użytkownika. Ponownie wchodzimy w zakładkę dotyczącą certyfikatów użytkownika i wybieramy opcję importu certyfikatów:
odnowienie_certyfikatu_12 klient Lotusa ponownie poprosi użytkownika o wprowadzenie hasła:
odnowienie_certyfikatu_13 poprawne wprowadzenie hasła spowoduje wywołanie okna dialogowego w którym zostaniemy poproszeni o wskazanie naszego pliku SAFE.ID:
odnowienie_certyfikatu_14

9. Po wskazaniu pliku SAFE.ID i jego otwarciu klient LOTUS-a dokona importu nowych certyfikatów (z nową datą) do pliku użytkownika:
odnowienie_certyfikatu_15

10. I to już koniec. Od tego momentu użytkonik uzyskuje ponowny dostęp do serwera DOMINO.

Hough.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.