Logmeldung
- Das Zertifikat mit dem Namen '%s' wurde nach dem Import widerrufen.
Erläuterung
Wird in die UTMv11 eine bestehende CRL importiert, ist die Appliance danach nicht mehr in der Lage diese CRL selbstständig zu aktualisieren. Sobald das Ablaufdatum der importierten CRL dann abgelaufen ist, können keine Zertifikate für diese CRL/CA mehr validiert werden.
Um dieses Problem zu umgehen, wird die CRL der UTMv10 nicht in die UTMv11 importiert. Nach dem Import der zugehörigen CA erzeugt die UTMv11 dann selbstständig eine neue CRL und aktualisiert diese regelmäßig.
Damit die Verbindung mit gesperrten Zertifikaten nicht möglich ist, müssen diese jedoch auch in der UTMv11 als ungültig markiert werden. Dies kann nur nach dem Import des ursprünglichen Zertifikats geschehen.