Dalla versione 8.5 di Domino è stato introdotto l’ID Vault , funzionalità che conosciamo bene tutti. E l’uscita della versione 8.5 risale esattamente a 10 anni fa (Gennaio 2009).
Questo non è un problema, anzi significa che l’ID Vault è ormai una feature stabile ed utilizzata ampiamente, tuttavia nasconde un problema latente.

Quando si crea un ID Vault, il processo crea automaticamente un certificato collegato al Vault stesso che ne gestisce la sicurezza ed in fase di creazione la validità del certificato è automaticamente impostata a 10 anni.

Questo significa che chi ha creato l’ID Vault subito dopo il deploy della versione 8.5 è arrivato o sta per arrivare alla scadenza della validità di questo certificato.
Quali sono le conseguenze ?

“Semplicemente” non potete più operare sul Vault : ad esempio se cercate di resettare una password tramite l’ Id Vault ottenete un messaggio di questo tipo : “Server error: the Address Book does not contain a cross certificate capable of validating the public key”.
Oppure se scaricate un ID dal Vault non sarete in grado di utilizzarlo, Notes visualizzerà il messaggio “Not a valid ID or the ID is corrupted“.
Quindi l’ ID Vault è divenuto totalmente inutilizzabile in quanto il suo certificato non è più valido.
Non vi è ancora capitato ? Volete verificare la vostra situazione? Aprite il names.nsf sul server, andate su security/certificates , trovate il documento del Vault Trust Certificate ed apritelo. Ora cliccate su  cliccare sul pulsante “Examine Notes Certificate(s)” e avrete la data di scadenza passata la quale il vostro ID Vault non sarà più utilizzabile.

La situazione diventa abbastanza delicata perchè non esiste una procedura di ricertificazione come quella usata ad esempio per gli utenti.

La soluzione in realtà è abbastanza semplice, è il classico uovo di Colombo che ci è stato fornito direttamente da HCL.

Per prima cosa assicuratevi di avere a portata di click il certificatore dell’organizzazione usata per certificare il Vault, e la relativa password.

Successivamente in Domino Administrator bisogna collegarsi al server di amministrazione della Directory, selezionare il tab “Configuration” e aprire la vista “Security\Certificates\Certificates”.

A questo punto si devono selezionare i documenti di “Password Reset Certificates” e “Vault Trust Certificates” e poi bisogna CANCELLARLI (fate prima un backup per sicurezza).

Successivamente spostarsi in “Security\ID Vaults”, selezionare il documento di Vault e nel navigatore degli strumenti di destra cliccare su “ID Vaults\Manage”

Nella finestra delle opzioni selezionare “Add or remove organizations that trust the certificate” e “Add or remove password reset authorities”.

Reinserite l’organizzazione certificata in precedenza, e anche gli utenti autorizzati al reset delle password seguendo il processo standard.Al termine, avrete creato un nuovo documento di Trust Certificate per il Vault, valido per altri dieci anni.