5
2-stufige PKI: Zertifizierungsstellenzertifikat erneuern
Moin,
ich habe eine 2-stufige PKI. Wenn ich das Zertifizierungsstellenzertifikat erneuern muss, weil es demnächst abläuft, werden dann automatisch anschließend alle vorher ausgestellten Zertifikate ungültig? Auch wenn sie noch eine gewisse Laufzeit haben?
Ich habe das zweimal in einer Testumgebung einfach ausprobiert. Auf dem Testclient habe ich ein Officezertifikat und ein Zertifikat für die LAN-Authentifizeirung zum Einsatz gebracht.
Einmal lief anschließend die LAN-Authentifizeirung nicht mehr.
Beim zweiten Durchlauf gab es keine Probleme.
Daher bin ich jetzt etwas verunsichert, ob die vorher ausgestellten Zertifikate gültig bleiben oder auch nicht.
Wer kann dazu eine Aussage treffen?
ich habe eine 2-stufige PKI. Wenn ich das Zertifizierungsstellenzertifikat erneuern muss, weil es demnächst abläuft, werden dann automatisch anschließend alle vorher ausgestellten Zertifikate ungültig? Auch wenn sie noch eine gewisse Laufzeit haben?
Ich habe das zweimal in einer Testumgebung einfach ausprobiert. Auf dem Testclient habe ich ein Officezertifikat und ein Zertifikat für die LAN-Authentifizeirung zum Einsatz gebracht.
Einmal lief anschließend die LAN-Authentifizeirung nicht mehr.
Beim zweiten Durchlauf gab es keine Probleme.
Daher bin ich jetzt etwas verunsichert, ob die vorher ausgestellten Zertifikate gültig bleiben oder auch nicht.
Wer kann dazu eine Aussage treffen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 459145
Url: https://administrator.de/contentid/459145
Printed on: April 19, 2024 at 20:04 o'clock
5 Comments
Latest comment
Moin,
Gruß,
Dani
ich habe eine 2-stufige PKI. Wenn ich das Zertifizierungsstellenzertifikat erneuern muss, weil es demnächst abläuft, werden dann automatisch anschließend alle vorher ausgestellten Zertifikate ungültig?
welches Zertifkat von den beiden Zertifizierungstellen muss erneuert werden?Auf dem Testclient habe ich ein Officezertifikat und ein Zertifikat für die LAN-Authentifizeirung zum Einsatz gebracht.
Was ist ein Office Zertifikat und was ist ein Zertifikat für eine LAN-Authentifizierung? Per Definition wird eigentlich nur zwischen den Authentifizierungsverfahren (Codesignierung, Server Authentifizierung, etc...) unterschieden. Damit wir hinterher vom Gleichen reden.Einmal lief anschließend die LAN-Authentifizeirung nicht mehr.
Hm... was stand den im Log des Switches, Radius-Servers, etc...? Evtl. war es ein blöder Zufall.Gruß,
Dani
Moin,
Und das für die LAN-Authentifizierung ist ein Zertifikat vom der Vorlage Computer.
Ich hatte ca. 2 Std. nach dem Fehler gesucht und plötzlich lief es wieder. Im NPS stand diese Fehlermeldung:
Ursache:
Die Zertifizierungskette wurde richtig verarbeitet, doch wird eines
der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht für vertrauenswürdig gehalten.
welches Zertifkat von den beiden Zertifizierungstellen muss erneuert werden?
Das ist das von der SUB-CA.Was ist ein Office Zertifikat und was ist ein Zertifikat für eine LAN-Authentifizierung?
Das für die Officesignierung ist ein Zertifikat von der Vorlage Codesignatur. (Makros werden signiert)Und das für die LAN-Authentifizierung ist ein Zertifikat vom der Vorlage Computer.
Hm... was stand den im Log des Switches, Radius-Servers, etc...? Evtl. war es ein blöder Zufall.
Das kann natürlich sein.Ich hatte ca. 2 Std. nach dem Fehler gesucht und plötzlich lief es wieder. Im NPS stand diese Fehlermeldung:
Ursache:
Die Zertifizierungskette wurde richtig verarbeitet, doch wird eines
der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht für vertrauenswürdig gehalten.
Moin,
https://community.spiceworks.com/topic/1984253-renew-radius-nps-certific ...
Gruß,
Dani
Ich hatte ca. 2 Std. nach dem Fehler gesucht und plötzlich lief es wieder.
ein Schuss ins Blaue... da ich gerade unterwegs bin und kein Zugriff auf meien Unterlagen habe:https://community.spiceworks.com/topic/1984253-renew-radius-nps-certific ...
Gruß,
Dani
ein Schuss ins Blaue... da ich gerade unterwegs bin und kein Zugriff auf meien Unterlagen habe:
Nee, das passte nicht so recht.
Ich werde das gleich noch einmal in der Testumgebung ausprobieren.
Ich habe das jetzt noch einmal ausprobiert.
Auch hier lief immer alles noch. Es scheint so, das dieser Fehler mit der LAN-Authentifizierung mit Zertifikat eine Ausnahme oder besser ein Zufall war.
Ich habe in allen 3 Fällen das Zwischenstellenzertifizierungszertifkat erneuert, allerdings ohne dass ein neues öffentliches Schlüsselpaar erzeugt wurde.
Auch hier lief immer alles noch. Es scheint so, das dieser Fehler mit der LAN-Authentifizierung mit Zertifikat eine Ausnahme oder besser ein Zufall war.
Ich habe in allen 3 Fällen das Zwischenstellenzertifizierungszertifkat erneuert, allerdings ohne dass ein neues öffentliches Schlüsselpaar erzeugt wurde.
