Gateprotect 9.6: Wie kann man nicht aktive CAs wieder aktivieren
Hallo zusammen,
ich habe eine gateprotect Firewall übernommen und soll nun eine neue VPN Verbindung einrichten. Gemäß Anleitung sowie Rückmeldung des vorherigen Betreuers muss ich hierfür ein neues Zertifikat erstellen und dieses durch die aktive CA zertifizieren lassen. Problem ist, die bestehende CA (hat den Stattus gültig) ist nicht mehr Fettgedruckt und daher kann ich keine neuen Zertifikate erstellen. Wenn ich ein neues CA erstelle kann ich wieder Zertifikate erstellen. Damit die neue Verbindung funktioniert, müsste ich allesdings das Host-Zertifikat für die VPN Verbindungen änden, wodruch alle bestehenden Verbindungen nicht mehr funktionieren würden.
Vieleicht kennt einer das Problem und weiß, ob es eine möglichkeit gibt, das CA wieder zu aktivieren?
Vielen Dank!
Grüße
ich habe eine gateprotect Firewall übernommen und soll nun eine neue VPN Verbindung einrichten. Gemäß Anleitung sowie Rückmeldung des vorherigen Betreuers muss ich hierfür ein neues Zertifikat erstellen und dieses durch die aktive CA zertifizieren lassen. Problem ist, die bestehende CA (hat den Stattus gültig) ist nicht mehr Fettgedruckt und daher kann ich keine neuen Zertifikate erstellen. Wenn ich ein neues CA erstelle kann ich wieder Zertifikate erstellen. Damit die neue Verbindung funktioniert, müsste ich allesdings das Host-Zertifikat für die VPN Verbindungen änden, wodruch alle bestehenden Verbindungen nicht mehr funktionieren würden.
Vieleicht kennt einer das Problem und weiß, ob es eine möglichkeit gibt, das CA wieder zu aktivieren?
Vielen Dank!
Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 558725
Url: https://administrator.de/forum/gateprotect-9-6-wie-kann-man-nicht-aktive-cas-wieder-aktivieren-558725.html
Ausgedruckt am: 16.06.2025 um 18:06 Uhr
3 Kommentare
Neuester Kommentar
Moin,
hast Du mal versucht, das Zertifikat zu verlängern? Vielleicht ist es nur abgelaufen.
Gruß
Looser
Edit: Wenn Du eh keine funktionierende CA mehr auf der GP hast, kannst Du auch keine gültigen VPN-Verbindungen mehr haben.
hast Du mal versucht, das Zertifikat zu verlängern? Vielleicht ist es nur abgelaufen.
Gruß
Looser
Edit: Wenn Du eh keine funktionierende CA mehr auf der GP hast, kannst Du auch keine gültigen VPN-Verbindungen mehr haben.
Wenn ich die CA verlängere wird eine CA mit der gleichen Beziechnung mit einer neuen Seriennummer erstellt. Diese ist dann zwar aktiv und ich kann Zertifikate erstellen, allerdings ist der Aufabau der VPN-Verbindung nicht möglich (ich vermutet, dass ich ein neues Hostzertifikat unter der neuen CA erstellen und auswählen müsste). Die mit der alten CA erstellen VPN-Verbindungen funktionieren problemlos.
Aber nur solange die Zertifikate gültig sind. Verlängern wirst du die dann nicht mehr können
Also einmal neu und gut. Ansonsten ist das Problem nur aufgeschoben. Wenn ihr einen Wartungsvertrag habt, nutzt den.
Also einmal neu und gut. Ansonsten ist das Problem nur aufgeschoben. Wenn ihr einen Wartungsvertrag habt, nutzt den.
