123788
Jan 26, 2017 at 13:24:42 (UTC)
1767
1
0
Merkwürdige Radius-Zertifikate
Hallo,
habe hier noch ältere WLAN-Zertifikate für Radius von meinem Vorgänger.
Was mich irritiert: Das CA-Zertifikat selbst läuft bald ab, das Serverzertifikat (was ja das eigentlich in Verwendung befindliche ist) läuft aber noch 3 Jahre.
Ist das in Ordnung so? Also hab ich noch 3 Jahre Ruhe, oder muss ich bald wechseln, weil die CA abgelaufen ist und damit das Serverzertifikat ungültig wird?
Hab ich noch nie gesehen sowas. Eigentlich sollten ja beide gleich lang halten.
Grüße
habe hier noch ältere WLAN-Zertifikate für Radius von meinem Vorgänger.
Was mich irritiert: Das CA-Zertifikat selbst läuft bald ab, das Serverzertifikat (was ja das eigentlich in Verwendung befindliche ist) läuft aber noch 3 Jahre.
Ist das in Ordnung so? Also hab ich noch 3 Jahre Ruhe, oder muss ich bald wechseln, weil die CA abgelaufen ist und damit das Serverzertifikat ungültig wird?
Hab ich noch nie gesehen sowas. Eigentlich sollten ja beide gleich lang halten.
Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 327593
Url: https://administrator.de/contentid/327593
Printed on: April 25, 2024 at 10:04 o'clock
1 Comment
Moin.
er länger.
Gruß mik
Zitat von @123788:
Was mich irritiert: Das CA-Zertifikat selbst läuft bald ab, das Serverzertifikat (was ja das eigentlich in Verwendung befindliche ist) läuft aber noch 3 Jahre.
Ist das in Ordnung so?
Da hat einfach derjenige vergessen vorher das CA Zertifikat zu erneuern. In Ordnung ist das also nicht, das Zertifikat der Endinstanz ist nur gültig solange die ganze Kette durchgehend gültig ist. D.h. also im Endeffekt das Server-Zertifikat wird so lange gültig eingestuft werden bis das CA-Zertifikat abläuft.Was mich irritiert: Das CA-Zertifikat selbst läuft bald ab, das Serverzertifikat (was ja das eigentlich in Verwendung befindliche ist) läuft aber noch 3 Jahre.
Ist das in Ordnung so?
Also hab ich noch 3 Jahre Ruhe, oder muss ich bald wechseln, weil die CA abgelaufen ist und damit das Serverzertifikat ungültig wird?
Nein, neues CA Zertifikat generieren und das Server-Zertifikat neu mit diesem neu ausstellen lassen.Hab ich noch nie gesehen sowas.
Passiert auch normalerweise nur bei nicht öffentlichen CAs , wenn diese nicht anständig verwaltet wird.Eigentlich sollten ja beide gleich lang halten.
"Mindestens" gleich lang besser imer länger.
Gruß mik