(Die Seite wurde neu angelegt: „{{Logmessage|msg=Das Zertifikat mit dem Namen '%s' wurde nach dem Import widerrufen.}} Wird in die UTMv11 eine bestehende CRL importiert, ist die Appliance da…“) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
Wird in die UTMv11 eine bestehende CRL importiert, ist die Appliance danach nicht mehr in der Lage diese CRL selbstständig zu aktualisieren. Sobald das Ablaufdatum der importierten CRL dann abgelaufen ist, können keine Zertifikate für diese CRL/CA mehr validiert werden. | Wird in die UTMv11 eine bestehende CRL importiert, ist die Appliance danach nicht mehr in der Lage diese CRL selbstständig zu aktualisieren. Sobald das Ablaufdatum der importierten CRL dann abgelaufen ist, können keine Zertifikate für diese CRL/CA mehr validiert werden. | ||
Um dieses Problem zu umgehen, wird die CRL der UTMv10 nicht in die UTMv11 importiert. | Um dieses Problem zu umgehen, wird die CRL der UTMv10 nicht in die UTMv11 importiert. | ||
Nach dem Import der zugehörigen CA erzeugt die UTMv11 dann selbstständig eine neue CRL und aktualisiert diese regelmäßig. | Nach dem Import der zugehörigen CA erzeugt die UTMv11 dann selbstständig eine neue CRL und aktualisiert diese regelmäßig. | ||
Damit die Verbindung mit gesperrten Zertifikaten nicht möglich ist, müssen diese jedoch auch in der UTMv11 als ungültig markiert werden. Dies kann nur nach dem Import des ursprünglichen Zertifikats geschehen. | Damit die Verbindung mit gesperrten Zertifikaten nicht möglich ist, müssen diese jedoch auch in der UTMv11 als ungültig markiert werden. Dies kann nur nach dem Import des ursprünglichen Zertifikats geschehen. | ||
Version vom 2. Februar 2016, 13:37 Uhr
- Das Zertifikat mit dem Namen '%s' wurde nach dem Import widerrufen.
Wird in die UTMv11 eine bestehende CRL importiert, ist die Appliance danach nicht mehr in der Lage diese CRL selbstständig zu aktualisieren. Sobald das Ablaufdatum der importierten CRL dann abgelaufen ist, können keine Zertifikate für diese CRL/CA mehr validiert werden.
Um dieses Problem zu umgehen, wird die CRL der UTMv10 nicht in die UTMv11 importiert. Nach dem Import der zugehörigen CA erzeugt die UTMv11 dann selbstständig eine neue CRL und aktualisiert diese regelmäßig.
Damit die Verbindung mit gesperrten Zertifikaten nicht möglich ist, müssen diese jedoch auch in der UTMv11 als ungültig markiert werden. Dies kann nur nach dem Import des ursprünglichen Zertifikats geschehen.