Wechseln zu:Navigation, Suche
Wiki

UTM/AUTH/Zertifikate-Status: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/AUTH/Zertifikate-Status.lang}}
{{:UTM/AUTH/Zertifikate-Status.lang}}


</div><noinclude>{{DISPLAYTITLE:{{#var:display}} }}{{Select_lang}}
</div><noinclude>{{Select_lang}}
'''{{#var:head}}'''
{{Header| 12.1 |
 
* {{#var:neu--Hinweis}}
 
|new=true}}</noinclude>
{{#var:ver}} '''12.1'''
 
 
{{cl|{{#var:neu}} |
* {{#var:neu--Artikel}} }}<br>
 
 
{{#var:prev}} -


</noinclude>
'''{{#var:Häufige Statusmeldungen}}'''
'''{{#var:Häufige Statusmeldungen}}'''
{| class="sptable2 pd5 sortable"
{| class="sptable2 pd5 sortable"
! Status !! {{#var:desc}} !! {{#var:Hinweis}}
! Status !! {{#var:desc}} !! {{#var:Hinweis}}
|-
|-
| <span class="status-text bc__gruen" title="{{#var:grün}}">KEY</span>
| {{Kasten|KEY|grün|title="{{#var:grün}}" }}
| {{#var:Key-OK--desc}}
| {{#var:Key-OK--desc}}
| {{#var:Key-OK--Hinweis}}
| {{#var:Key-OK--Hinweis}}
|-
|-


| <span class="status-text bc__grün" title="{{#var:grün}}">VALID</span>
| {{Kasten|VALID|grün|title="{{#var:grün}}" }}
| {{#var:VALID--OK--desc}}
| {{#var:VALID--OK--desc}}
| {{#var:Key-OK--Hinweis}}
| {{#var:Key-OK--Hinweis}}
|-
|-


| <span class="status-text bc__gelb" title="{{#var:gelb}}">INIT</span>
| {{Kasten|INIT|gelb| title="{{#var:gelb}}" }}
| {{#var:INIT--desc}}
| {{#var:INIT--desc}}
|
|
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">KEY</span>
| {{Kasten|KEY| rotaus | title="{{#var:rot}}" }}
| {{#var:Key-fail--desc}}
| {{#var:Key-fail--desc}}
| {{#var:Key-fail--Hinweis}}<li class="list--element__alert list--element__positiv">{{#var:Key-fail--Hinweis2}}</li>  
| {{#var:Key-fail--Hinweis}}<li class="list--element__alert list--element__positiv">{{#var:Key-fail--Hinweis2}}</li>  
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">UNABLE TO GET CERTIFICATE CRL</span>
| {{Kasten | UNABLE TO GET CERTIFICATE CRL | rot | title="{{#var:rot}}" }}
| {{#var:unable-crl--desc}}
| {{#var:unable-crl--desc}}
| <li class="list--element__alert list--element__positiv">{{#var:unable-crl--Hinweis}}</li>
| <li class="list--element__alert list--element__positiv">{{#var:unable-crl--Hinweis}}</li>
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">UNABLE TO GET LOCAL ISSUER CERTIFICATE</span>
| {{Kasten | UNABLE TO GET LOCAL ISSUER CERTIFICATE | rot | title="{{#var:rot}}" }}
| {{#var:unable-issuer--desc}}
| {{#var:unable-issuer--desc}}
| <li class="list--element__alert list--element__positiv">{{#var:unable-issuer--Hinweis}}</li>
| <li class="list--element__alert list--element__positiv">{{#var:unable-issuer--Hinweis}}</li>
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">certificate has expired</span>
| {{Kasten | certificate has expired | rot | title="{{#var:rot}}" }}
| {{#var:certificate has expired--desc}}
| {{#var:certificate has expired--desc}}
| {{#var:certificate has expired--Hinweis}}
| {{#var:certificate has expired--Hinweis}}
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">certificate is not yet valid</span>
| {{Kasten | certificate is not yet valid | rot | title="{{#var:rot}}" }}
| {{#var:certificate is not yet valid--desc}}
| {{#var:certificate is not yet valid--desc}}
| {{#var:certificate is not yet valid--Hinweis}}
| {{#var:certificate is not yet valid--Hinweis}}
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">CRL is not yet valid</span>
| {{Kasten | CRL is not yet valid | rot | title="{{#var:rot}}" }}
| {{#var:CRL is not yet valid--desc}}
| {{#var:CRL is not yet valid--desc}}
| {{#var:--Hinweis}}
| {{#var:--Hinweis}}
|-
|-
   
   
| <span class="status-text bc__rotaus" title="{{#var:rot}}">CRL has expired</span>
| {{Kasten | CRL has expired | rot | title="{{#var:rot}}" }}
| {{#var:CRL has expired--desc}}
| {{#var:CRL has expired--desc}}
| {{#var:--Hinweis}}
| {{#var:--Hinweis}}
|-
|-
   
   
| <span class="status-text bc__rotaus" title="{{#var:rot}}">certificate revoked</span>
| {{Kasten | certificate revoked | rot | title="{{#var:rot}}" }}
| {{#var:certificate revoked--desc}}
| {{#var:certificate revoked--desc}}
| {{#var:certificate revoked--Hinweis}}
| {{#var:certificate revoked--Hinweis}}
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">unsupported or invalid name syntax</span><br><span class="status-text bc__rotaus" title="{{#var:rot}}">UNSUPPORTED_CONSTRAINT_SYNTAX</span>
| {{Kasten | unsupported or invalid name syntax | rot | title="{{#var:rot}}" }}<br>{{Kasten | UNSUPPORTED_CONSTRAINT_SYNTAX | rot | title="{{#var:rot}}" }}
| {{#var:unsupported or invalid name syntax--desc}}
| {{#var:unsupported or invalid name syntax--desc}}
| {{#var:unsupported or invalid name syntax--Hinweis}}
| {{#var:unsupported or invalid name syntax--Hinweis}}
Zeile 87: Zeile 77:
----
----


| <span class="status-text bc__rotaus" title="{{#var:rot}}"></span>
| {{Kasten |  | rot | title="{{#var:rot}}" }}
| {{#var:--desc}}
| {{#var:--desc}}
| {{#var:--Hinweis}}
| {{#var:--Hinweis}}
Zeile 95: Zeile 85:




| <span class="status-text bc__blau pd2" title="blau"> Informationen</span>
| {{Kasten | Informationen | blau | title="{{#var:blau}}" }}> </span>
| {{#var:--desc}}
| {{#var:--desc}}
| {{#var:--Hinweis}}
| {{#var:--Hinweis}}
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">unable to decrypt certificate's signature</span>
| {{Kasten | unable to decrypt certificate's signature | rot | title="{{#var:rot}}" }}
| {{#var:unable to decrypt signature--desc}}
| {{#var:unable to decrypt signature--desc}}
| {{#var:unable to decrypt signature--Hinweis}}
| {{#var:unable to decrypt signature--Hinweis}}
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">unable to decode issuer public key</span>
| {{Kasten | unable to decode issuer public key | rot | title="{{#var:rot}}" }}
| {{#var:unable to decode issuer public key--desc}}
| {{#var:unable to decode issuer public key--desc}}
| {{#var:unable to decode issuer public key--Hinweis}}
| {{#var:unable to decode issuer public key--Hinweis}}
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">certificate signature failure</span>
| {{Kasten | certificate signature failure | rot | title="{{#var:rot}}" }}
| {{#var:certificate signature failure--desc}}
| {{#var:certificate signature failure--desc}}
| {{#var:--Hinweis}}
| {{#var:--Hinweis}}
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">CRL signature failure</span>
| {{Kasten |  |  | title="{{#var:rot}}">CRL signature failure</span>
| {{#var:CRL signature failure--desc}}
| {{#var:CRL signature failure--desc}}
| {{#var:--Hinweis}}
| {{#var:--Hinweis}}
|-
|-


| <span class="status-text bc__rotaus" title="{{#var:rot}}">format error in <nowiki>[…]</nowiki> field</span>
| {{Kasten |  |  | title="{{#var:rot}}">format error in <nowiki>[…]</nowiki> field</span>
| {{#var:format error in notBefore field--desc}}
| {{#var:format error in notBefore field--desc}}
| {{#var:--Hinweis}}
| {{#var:--Hinweis}}
|-
|-
   
   
| <span class="status-text bc__rotaus" title="{{#var:rot}}">out of memory</span>
| {{Kasten |  |  | title="{{#var:rot}}">out of memory</span>
| {{#var:out of memory--desc}}
| {{#var:out of memory--desc}}
| {{#var:out of memory--Hinweis}}
| {{#var:out of memory--Hinweis}}
|-
|-
   
   
| <span class="status-text bc__rotaus" title="{{#var:rot}}">self signed certificate</span>
| {{Kasten |  |  | title="{{#var:rot}}">self signed certificate</span>
| {{#var:self signed certificate--desc}}
| {{#var:self signed certificate--desc}}
| {{#var:self signed certificate--Hinweis}}
| {{#var:self signed certificate--Hinweis}}
|-
|-
   
   
| <span class="status-text bc__rotaus" title="{{#var:rot}}">self signed certificate in certificate chain</span>
| {{Kasten |  |  | title="{{#var:rot}}">self signed certificate in certificate chain</span>
| {{#var:self signed certificate in certificate chain--desc}}
| {{#var:self signed certificate in certificate chain--desc}}
| {{#var:self signed certificate in certificate chain--Hinweis}}
| {{#var:self signed certificate in certificate chain--Hinweis}}
Zeile 142: Zeile 132:
-->  
-->  


| <span class="status-text bc__blau" title="{{#var:blau}}">CRL lokal generiert</span>
| {{Kasten | CRL lokal generiert | blau | title="{{#var:blau}}" }}
| {{#var:CRL lokal generiert--desc}}
| {{#var:CRL lokal generiert--desc}}
| {{#var:CRL lokal generiert--Hinweis}}
| {{#var:CRL lokal generiert--Hinweis}}
|-
|-


| <span class="status-text bc__blau" title="{{#var:blau}}">CRL importiert</span>
| {{Kasten | CRL importiert | blau | title="{{#var:blau}}" }}
| {{#var:CRL importiert--desc}}
| {{#var:CRL importiert--desc}}
| {{#var:CRL importiert--Hinweis}}
| {{#var:CRL importiert--Hinweis}}

Version vom 27. April 2022, 15:36 Uhr


























































De.png
En.png
Fr.png






Statusmeldungen für Zertifikate und deren Bedeutung
Neuer Artikel: 12.1
Neu:
  • Hinweise zur Bedeutung von Status-Meldungen
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
 -

Häufige Statusmeldungen:

Status Beschreibung Hinweis
KEY Der öffentliche und private Schlüssel liegen vor Es kann ver- und entschlüsselt werden:
VALID Das Zertifikat ist gültig Es kann ver- und entschlüsselt werden:
INIT Das Zertifikat wird gerade initialisiert (Nur ACME-Zertifikate)
KEY Der private Schlüssel liegt nicht vor Es kann lediglich verschlüsselt, nicht aber entschlüsselt werden
  • Bei Import z.B. einer öffentlichen CA wird nur der PublicKey importiert
    • UNABLE TO GET CERTIFICATE CRL Es konnte keine aktuelle CRL gefunden werden.
  • Eine CRL ist für den Betrieb im Webserver oder Mailrelay nicht relevant.
    • UNABLE TO GET LOCAL ISSUER CERTIFICATE Der lokale Aussteller kann nicht gefunden werden.
    Dies tritt auf, wenn das Ausstellerzertifikat eines nicht vertrauenswürdigen Zertifikats nicht gefunden werden kann.
  • Bei importierten CAs kann es keinen lokalen Aussteller geben
    • certificate has expired Das Zertifikat ist abgelaufen. Das notAfter-Datum liegt vor der aktuellen Uhrzeit.
    • Bei ausschließlich lokal genutzten Zertifikaten: Prüfen, ob das Gültigkeitsdatum angepasst werden kann
    • ggf. neues Zertifikat erstellen (lassen)
    • Bei ACME-Zertifikaten: Prüfen, warum das Zertifikat nicht erneuert werden konnte (z.B.: Festplatte im read-only-Modus)
    certificate is not yet valid Das Zertifikat ist noch nicht gültig: Das notBefore-Datum liegt nach der aktuellen Uhrzeit.
    CRL is not yet valid Die CRL ist noch nicht gültig
    CRL has expired Die CRL ist abgelaufen
    certificate revoked Das Zertifikat wurde widerrufen. In Produktivumgebungen sollten widerrufene Zertifikate nicht widerhergestellt werden.
    Hier ist das Erstellen eines neuen Zertifikates meistens die bessere Lösung.
    unsupported or invalid name syntax
    UNSUPPORTED_CONSTRAINT_SYNTAX     		Nicht unterstützte oder ungültige Syntax der Namensbeschränkung Das Format der Namensbeschränkung wird nicht berücksichtigt: zum Beispiel ein E-Mail-Adressformat einer Form, die nicht in RFC3280 erwähnt wird. Bspw. ein -.
    CRL lokal generiert Die CRL wurde auf diesem Gerät erstellt Entweder, es handelt sich um ein Zertifikat, das lokal erstellt wurde, oder es wurde (bisher) keine passende CRL importiert.
    CRL importiert Die CRL wurde importiert


    Weitere Statusmeldungen finden sich in der Dokumentation von OpenSSL©

    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AUTH/Zertifikate-Status&oldid=81983