123788
123788
26.01.2017
view1929
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Merkwürdige Radius-Zertifikate

FrageSicherheitVerschlüsselung, Zertifikate
Hallo,

habe hier noch ältere WLAN-Zertifikate für Radius von meinem Vorgänger.
Was mich irritiert: Das CA-Zertifikat selbst läuft bald ab, das Serverzertifikat (was ja das eigentlich in Verwendung befindliche ist) läuft aber noch 3 Jahre.
Ist das in Ordnung so? Also hab ich noch 3 Jahre Ruhe, oder muss ich bald wechseln, weil die CA abgelaufen ist und damit das Serverzertifikat ungültig wird?
Hab ich noch nie gesehen sowas. Eigentlich sollten ja beide gleich lang halten.

Grüße
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 327593

Url: https://administrator.de/forum/merkwuerdige-radius-zertifikate-327593.html

Ausgedruckt am: 29.04.2025 um 09:04 Uhr

1 Kommentar
Goto Top
131381
131381 26.01.2017 aktualisiert um 19:41:48 Uhr
Goto Top
Moin.
Zitat von @123788:
Was mich irritiert: Das CA-Zertifikat selbst läuft bald ab, das Serverzertifikat (was ja das eigentlich in Verwendung befindliche ist) läuft aber noch 3 Jahre.
Ist das in Ordnung so?
Da hat einfach derjenige vergessen vorher das CA Zertifikat zu erneuern. In Ordnung ist das also nicht, das Zertifikat der Endinstanz ist nur gültig solange die ganze Kette durchgehend gültig ist. D.h. also im Endeffekt das Server-Zertifikat wird so lange gültig eingestuft werden bis das CA-Zertifikat abläuft.

Also hab ich noch 3 Jahre Ruhe, oder muss ich bald wechseln, weil die CA abgelaufen ist und damit das Serverzertifikat ungültig wird?
Nein, neues CA Zertifikat generieren und das Server-Zertifikat neu mit diesem neu ausstellen lassen.
Hab ich noch nie gesehen sowas.
Passiert auch normalerweise nur bei nicht öffentlichen CAs face-wink, wenn diese nicht anständig verwaltet wird.

Eigentlich sollten ja beide gleich lang halten.
"Mindestens" gleich lang besser im
er länger.

Gruß mik
heart1
FrageSicherheitVerschlüsselung, Zertifikate
Heiß diskutiert
StefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 24 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 23 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 Kommentareopc123Kostenloser Hypervisoropc123 - 16 Kommentarebloodstix4k Auflösung komischer Rand bei Spielenbloodstix - 16 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 13 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 Kommentare