しばらく放置してたテスト機を起動した。認証者IDの期限が切れてた。どうせ使ってない機械だから全部消しても良かったのだけど、せっかくだから認証期限が切れた状態からどうにかして期限を伸ばすのに挑戦してみた記録。
大きな流れは2段階。
・cert.id の期限を無理矢理延ばす
・期限を延ばした cert.id のパブリックキーをアドレス帳(ドミノディレクトリ)に格納する
以下に細かい手順を列挙してみる。
1. Domino サーバを停止する。
2. names.nsf を自PCへファイルコピーする。Notes のデータフォルダではなく別の場所、例えばデスクトップなどへ。
3. Domino Administrator を起動。
4. [ファイル]→[サーバを開く] から、[Local] を選択。
5. [設定] タブの画面右側 [認証]→[認証] を選択。
6. 認証者の選択画面が出るので、[サーバー] で [Local] を選択。
7. 認証者IDとパスワードを指定の項で、[認証者ID]ボタンより、期限の切れた認証者ID (Cert.id) を選択。
8. [OK] をクリックし、認証者の選択画面を閉じる。
9. 認証者のパスワードを入力。
10. 認証者IDの更新でエラーが発生しました、というエラー画面が出る。[はい] を選択し処理を続行。
11. 認証するIDの選択 画面が出る。ここで再度、期限の切れた認証者ID (Cert.id) を選択。
12. 認証者IDのパスワード (先ほどの 9. とおなじもの) を入力。
13. ディレクトリエントリへのアクセスエラー というエラーが出る。[はい] を選択し処理を続行。
14. 認証期限等を設定する画面が出る。期限を長めに設定。
ここまでの手順で、Cert.id の期限が延長できた。
15. Domino Administrator より、[設定] タブの画面右側 [認証]→[ID プロパティ] を選択。
16. 調査するIDファイル、のファイル選択画面で、先ほど期限を延ばした Cert.id を選択。
17. 認証者IDのパスワード (先ほどの 9. とおなじもの) を入力。
18. IDプロパティ画面が出る。左側のメニューより、[ユーザ情報] → [認証] を選択。
19. 画面右側のボタン [その他のアクション] → [認証(パブリックキー)をメールまたはコピーする] を選択。
20. 認証(パブリックキー)をメールまたはコピーする 画面が出るので、[認証のコピー]ボタンをクリック。
この手順により、クリップボードにパブリックキーがコピーされる。
21. 上記 2. で自PC上にコピーしておいた names.nsf を開く。認証ビューより、Notes 認証者カテゴリ内の認証対象の文書を開く。
22. 編集モードにし、[認証済みのパブリックキー] 欄に、現在有るパブリックキー情報を消去し、先ほどコピーしたパブリックキーを貼り付ける。
23. names.nsf を閉じ、サーバへ戻し、Domino を起動。
手元の Cert.id の期限が延びており、ドミノディレクトリ内の認証情報も伸びている、という状態で動作開始。とりあえず解決。