Wygasły certyfikat pliku .id = brak dostępu do serwera DOMINO

Problem: Wygasła ważność certyfikatu pliku ID. W związku z tym faktem, użytkownik nie ma dostępu do serwera DOMINO.

Rozwiązanie: Należy przedłużyć ważność pliku ID. Jedynym utrudnieniem jest potrzeba dokonania eksportu certyfiaktów publiczych użytkownika w kliencie Lotusa (= wymagany fizyczny dostęp do stacji klienckiej).

1. Prosimy użytkowika o zalogowanie się do klienta Lotus Domino. Z menu wybieramy „Zabezpieczenia użytkownika„:
odnowienie_certyfikatu_1

2. Przchodzimy na zakładkę dotyczącą certyfikatów użytkownika:
odnowienie_certyfikatu_2 i klikamy „Renew

3. Jesteśmy w menu eksportu certyfikatu użytkownika:
odnowienie_certyfikatu_3 W tym momencie wybieramy sposób dostarczenia Administratorowi wyeksportowanej części publicznej certyfikatu uzytkownika. Oczywiście najfajniejszą opcją jest wysłanie bezpośrednio na adres administratora (podpowiadany przez klienta Lotus-a, ale możemy go zmienić) – po kliknięciu na „Contiunue”. My jednak nie jesteśmy w tak komfortowej sytuacji i musimy ręcznie wyeksportować klucz publiczny użytkownika i sami zadbać o sposób dostarczenia go Administratorowi. Dlatego wybieramy opcję „Export ID…” i następnie „Do not continue„.

4. Pojawi się monit systemowy dotyczący miejsca zapisania wyeksportowanej części pliku ID użytkownika:
odnowienie_certyfikatu_4 – wskazujemy wedle uznania…

5. Już jako Administrator (jesteśmy w posiadaniu SAFE.ID) uruchamiamy klienta administracyjnego i przechodzimy do opcji „Certify„:
odnowienie_certyfikatu_5aPojawi się monit o wskazanie certyfiaktu organizacji
odnowienie_certyfikatu_6 a następnie zostaniemy zapytani o hasło do niego (oczywiście posiadamy ten certyfikat i znamy hasło 🙂
odnowienie_certyfikatu_7

6. Po poprawnym wpisaniu hasła organizaji zostaniemy poproszeni o wskazanie wyeksportowanego pliku ID:
odnowienie_certyfikatu_8


Tutaj należy się uwaga, dlaczego nie operujemy na kopii pliku ID… Odpowiedź jest prozaiczna, musielibyśmy poznać hasło użytkownika, co nie jest dobrym wyjściem jeżeli chodzi o bezpieczeństwo, istnieje jeszcze opcja złamania hasła (patrz porada: IBM Lotus Domino (wer. 6.x – 8.x) – Odzyskiwanie hasła użytkownika) i następnie poprosili uzytkownika o jego zmiane, ale tak postępują lamerzy 😉
—-
W każdym bądź razie wyświetli się nam okno w którym możemy dokonać w pliku ID (nowa Data wygaśnięcia certyfikatów, zmienić wymaganą długość hasła użytkownika – co akturat wygodniej robić poprzez polityki bezpieczeństwa, hurtem dla wielu uzytkowników).
odnowienie_certyfikatu_9 nas interesuje tylko nadanie nowej daty ważności „New Expiration date” – albo pozostawiamy proponowana przez system, albo ustalamy samodzielnie. Tak czy siak klikamy na „Certify„.

7. W tym momencie na dolnym pasku klienta administracyjnego możemy zaobserwować fakt wprowadzania naszych modyfikacji:
odnowienie_certyfikatu_10 aż do czasu ich pozytywnego ukończenia: odnowienie_certyfikatu_11

8. Dokonaliśmy niezbędnych zmian w pliku SAFE.ID. Teraz ponownie udajemy się do stacji klienckiej aby dokonać połączenia certyfikatów wprowadzonych w pliku SAFE.ID z certyfiaktami zawartymi w pliku ID użytkownika. Ponownie wchodzimy w zakładkę dotyczącą certyfikatów użytkownika i wybieramy opcję importu certyfikatów:
odnowienie_certyfikatu_12 klient Lotusa ponownie poprosi użytkownika o wprowadzenie hasła:
odnowienie_certyfikatu_13 poprawne wprowadzenie hasła spowoduje wywołanie okna dialogowego w którym zostaniemy poproszeni o wskazanie naszego pliku SAFE.ID:
odnowienie_certyfikatu_14

9. Po wskazaniu pliku SAFE.ID i jego otwarciu klient LOTUS-a dokona importu nowych certyfikatów (z nową datą) do pliku użytkownika:
odnowienie_certyfikatu_15

10. I to już koniec. Od tego momentu użytkonik uzyskuje ponowny dostęp do serwera DOMINO.

Hough.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

This site uses Akismet to reduce spam. Learn how your comment data is processed.