Merkwürdige Radius-Zertifikate

Hallo,

habe hier noch ältere WLAN-Zertifikate für Radius von meinem Vorgänger.
Was mich irritiert: Das CA-Zertifikat selbst läuft bald ab, das Serverzertifikat (was ja das eigentlich in Verwendung befindliche ist) läuft aber noch 3 Jahre.
Ist das in Ordnung so? Also hab ich noch 3 Jahre Ruhe, oder muss ich bald wechseln, weil die CA abgelaufen ist und damit das Serverzertifikat ungültig wird?
Hab ich noch nie gesehen sowas. Eigentlich sollten ja beide gleich lang halten.

Grüße

Please also mark the comments that contributed to the solution of the article

Content-Key: 327593

Url: https://administrator.de/contentid/327593

Printed on: April 25, 2024 at 10:04 o'clock

1 Comment

Moin.

Zitat von @123788:
Was mich irritiert: Das CA-Zertifikat selbst läuft bald ab, das Serverzertifikat (was ja das eigentlich in Verwendung befindliche ist) läuft aber noch 3 Jahre.
Ist das in Ordnung so?

Da hat einfach derjenige vergessen vorher das CA Zertifikat zu erneuern. In Ordnung ist das also nicht, das Zertifikat der Endinstanz ist nur gültig solange die ganze Kette durchgehend gültig ist. D.h. also im Endeffekt das Server-Zertifikat wird so lange gültig eingestuft werden bis das CA-Zertifikat abläuft.

Also hab ich noch 3 Jahre Ruhe, oder muss ich bald wechseln, weil die CA abgelaufen ist und damit das Serverzertifikat ungültig wird?

Nein, neues CA Zertifikat generieren und das Server-Zertifikat neu mit diesem neu ausstellen lassen.

Hab ich noch nie gesehen sowas.

Passiert auch normalerweise nur bei nicht öffentlichen CAs