Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png

Statusmeldungen für Zertifikate und deren Bedeutung


Letzte Anpassung zur Version: 12.1


Neu:

  • Neuer Artikel



Vorherige Versionen: -


Häufige Statusmeldungen:

Status Beschreibung Hinweis
KEY Der öffentliche und private Schlüssel liegen vor Es kann ver- und entschlüsselt werden:
VALID Das Zertifikat ist gültig Es kann ver- und entschlüsselt werden:
INIT Das Zertifikat wird gerade initialisiert (Nur ACME-Zertifikate)
KEY Der private Schlüssel liegt nicht vor Es kann lediglich verschlüsselt, nicht aber entschlüsselt werden
  • Bei Import z.B. einer öffentlichen CA wird nur der PublicKey importiert
  • UNABLE TO GET CERTIFICATE CRL Es konnte keine aktuelle CRL gefunden werden.
  • Eine CRL ist für den Betrieb im Webserver oder Mailrelay nicht relevant.
  • UNABLE TO GET LOCAL ISSUER CERTIFICATE Der lokale Aussteller kann nicht gefunden werden.
    Dies tritt auf, wenn das Ausstellerzertifikat eines nicht vertrauenswürdigen Zertifikats nicht gefunden werden kann.
  • Bei importierten CAs kann es keinen lokalen Aussteller geben
  • certificate has expired Das Zertifikat ist abgelaufen. Das notAfter-Datum liegt vor der aktuellen Uhrzeit.
    • Bei ausschließlich lokal genutzten Zertifikaten: Prüfen, ob das Gültigkeitsdatum angepasst werden kann
    • ggf. neues Zertifikat erstellen (lassen)
    • Bei ACME-Zertifikaten: Prüfen, warum das Zertifikat nicht erneuert werden konnte (z.B.: Festplatte im read-only-Modus)
    certificate is not yet valid Das Zertifikat ist noch nicht gültig: Das notBefore-Datum liegt nach der aktuellen Uhrzeit.
    CRL is not yet valid Die CRL ist noch nicht gültig
    CRL has expired Die CRL ist abgelaufen
    certificate revoked Das Zertifikat wurde widerrufen. In Produktivumgebungen sollten widerrufene Zertifikate nicht widerhergestellt werden.
    Hier ist das Erstellen eines neuen Zertifikates meistens die bessere Lösung.
    unsupported or invalid name syntax
    UNSUPPORTED_CONSTRAINT_SYNTAX
    Nicht unterstützte oder ungültige Syntax der Namensbeschränkung Das Format der Namensbeschränkung wird nicht berücksichtigt: zum Beispiel ein E-Mail-Adressformat einer Form, die nicht in RFC3280 erwähnt wird. Bspw. ein -.
    CRL lokal generiert Die CRL wurde auf diesem Gerät erstellt Entweder, es handelt sich um ein Zertifikat, das lokal erstellt wurde, oder es wurde (bisher) keine passende CRL importiert.
    CRL importiert Die CRL wurde importiert


    Weitere Statusmeldungen finden sich in der Dokumentation von OpenSSL©