Notesクライアントにログインしようとすると、以下のようなエラーメッセージが表示されます。
「Lotus notes ユーザーIDの認証機関の証明書が期限切れになります。」
「Domino ディレクトリに管理者による変更が必要です。
20YY/MM/DD までに解決できないときは、管理者に連絡してください。」
このエラーは何ですか?対処法を教えてください。
こちらのエラーは、ユーザーID を認証している組織認証者、または、組織単位認証者のIDファイルの有効期間の
終了が近づいている為に表示されている警告メッセージです。
次の手順に従って認証者ID(cert.idなど)を再認証いただくことで、警告メッセージが表示されなくなります。
-----
◆作業前準備
念のため、作業前に下記等のバックアップを取得ください。
・認証者IDファイル
・Domino Directory (names.nsf)
・認証ログ (certlog.nsf)
◆ 現在の認証期限の確認
1)管理者ユーザーで Domino Administrator を起動
2)[設定]タブに移動
3)[ツール]-[認証]-[IDのプロパティ]を選択
4)「調査するIDファイルの選択」で、認証者IDファイルを選択して、[開く]を押下
5)認証者IDのパスワードを入力
6)基本タブ「IDファイルの有効期限」フィールドの日付を確認
※ 複数の組織単位認証者により運用されている環境をお使いの場合、
念のため【組織認証者】【組織単位認証者】それぞれの有効期限をご確認ください。
◆ 再認証
1)再認証対象の認証者IDファイルを管理クライアント上の任意のフォルダへ配置
2)管理者ユーザーで Domino Administrator を起動
3)[設定]タブに移動
4)ツール[認証]-[認証]を選択
5)「認証者の選択」ダイアログボックスで以下を選択設定して、[OK]を押下
- サーバー:システム管理サーバーが設定されていることを確認
※認証ログ(CERTLOG.NSF)が配置されているサーバーでもあります。 - 「認証者IDとパスワードを指定」を選択
- 認証者ID:再認証者IDの証明書を発行した認証者IDを選択
⇒ 指定した認証者IDに対応したパスワードを入力
6)再認証するIDファイルを選択
⇒ 指定した認証者IDに対応したパスワードを入力
7)[ID の認証] ダイアログボックスで、「有効期限(新)」にデフォルト設定、または任意の有効期限を指定
8)[認証]を押下
※ ローカルにコピーした認証者IDに対して再認証を行った場合は、
サーバー上にある古い認証者IDと再認証後のIDを差し替えてください。
◆ 再認証後の認証期限の確認
1)IDのプロパティから確認
[ツール]-[認証]-[IDのプロパティ]で、IDファイルの有効期限が再認証手順 7)で指定した
日付に更新されていることを確認してください。
組織認証者のパブリックキー更新後、組織認証者に認証されたすべてのユーザーや
サーバー ID についても認証情報が更新されます。
2)ユーザーとグループビューから確認
1. Domino Administrator を起動して、システム管理サーバーに接続
2. [ユーザーとグループ]タブに移動して、ビュー[認証]を表示
3. カテゴリー[Notes 認証者]-[<組織名>]を展開
4. 再認証した組織名(例:/CERT)の文書を開く
5. アクションボタン[IBM Notes の認証の調査]をクリック
6. 「証明書の発行者」フィールドで認証者を選択
7. 下段の「有効期限」に表示されている日時が再認証の際に指定した日時に更新されていることを確認
-----
組織認証者の認証情報更新後、組織認証者に認証されたすべてのユーザーIDやサーバーID についても
認証情報が更新されますが、以下のように更新されるため、タイムラグがございますことをご留意ください。
1.組織認証者IDの再認証完了
2.ユーザーのホームサーバーへ Domino Directory(names.nsf)が複製更新
3.翌日、ユーザーがログオン (この時点では警告メッセージが発生)
3.ユーザーがホームサーバーへアクセス (認証情報の取り込み)
4.次回(翌日)以降のログオンでは、警告メッセージの発生解消
◆参照元URL
上記内容については、下記HCL社提供の公開ページにも案内がございます。
1. 『認証者 ID、ユーザー ID を再認証する』