Zertifikate für Multifunktionsgeräte

net-zwerk
Goto Top
Moin!

Ich habe einen Kunden, der von seinem Rechenzentrum vorgeschrieben bekommt, dass seine Multifunktionsgeräte nun die Adressbuchabfrage per LDAPs machen müssen. Das Rechenzentrum hat auch eine Anleitung geschrieben und Zertifikate mitgeschickt.
Laut Rechenzentrum sind aber nur bestimmte Druckerhersteller zertifiziert. Ricoh, Lexmark, HP und Brother. Der Kunde hat aber von uns eine Kyocera Maschine dort stehen und möchte die auch gerne nutzen. Nun wollten ich Unterstützung anbieten, die Zertifikate einrichten und die Umstellung auf LDAPs vornehmen. Leider kriege ich die Zertifikate nicht in die KYO Maschine geladen. Es kommt immer eine Fehlermeldung. Rücksprache mit KYO hat bisher ergeben, dass es laufen muss, aber sie gerne die Zertifikate zum prüfen haben möchten. Die habe ich leider selber nicht, die hat der Kunde und darf sie auch nicht rausgeben, aus verständlichen Gründen.

Meine Frage nun:
Kann es sein, dass Zertifikate direkt für bestimmte Hardware geschrieben sind? Dass sie daher nicht in der KYO Maschine angenommen werden?

Danke!

Content-Key: 1432126781

Url: https://administrator.de/contentid/1432126781

Ausgedruckt am: 03.07.2022 um 22:07 Uhr

Mitglied: StefanKittel
Lösung StefanKittel 26.10.2021 um 09:24:28 Uhr
Goto Top
Hallo,

>Kann es sein, dass Zertifikate direkt für bestimmte Hardware geschrieben sind?
Nein

Aber, es kann sein, dass:
- die Zertifikate in einem Format sind welches der Ricoh nicht unterstützt
- Die Parameter des Zertifikates, z.B. Schlüssellänge, nicht unterstützt werden
- Die Root-Zertifikate hierfür nicht in diesem Gerät vorhanden sind
Und noch ein paar Dinge die mir gerade nicht einfallen

Entweder lieferst Du Information über das Zertifikat oder Du musst es Jemanden geben.

Stefan
Mitglied: Net-ZwerK
Net-ZwerK 26.10.2021 um 09:55:26 Uhr
Goto Top
Ok, danke!
ich denke, die Zertifikate werde ich nicht bekommen.

Danke! Hat sich damit erledigt!
Mitglied: LordGurke
LordGurke 26.10.2021 um 11:01:25 Uhr
Goto Top
Zitat von @Net-ZwerK:
Leider kriege ich die Zertifikate nicht in die KYO Maschine geladen. Es kommt immer eine Fehlermeldung.

Du hast den Kunden doch bestimmt nach dem Wortlaut der Fehlermeldung gefragt, nehme ich an?
Mitglied: Net-ZwerK
Net-ZwerK 26.10.2021 um 11:27:08 Uhr
Goto Top
Zitat von @LordGurke:

Du hast den Kunden doch bestimmt nach dem Wortlaut der Fehlermeldung gefragt, nehme ich an?

Ich hab die Fehlermeldung selbst gesehen. Der Kunde hat zwei Zertifikate. In der KYO Maschine kann ich Geräte oder Root Zertifikate hinzufügen. An sich sollen das Root Zertifikate sein. Wenn ich die Zertifikate als Root hinzufügen möchte, bekomme ich einen "internen Serverfehler", wenn ich sie (probeweise) bei Gerätezertifikate hinzufügen will, bekomme ich einen "unbekannten Fehler" angezeigt. KYO selbst weiß damit auch nichts anzufangen.
Bei dem Serverfehler habe ich schon an einen nicht eingetragenen DNS an der Maschine gedacht, passiert öfter mal, war es aber nicht...
Mitglied: TomTomBon
TomTomBon 01.11.2021 um 10:25:12 Uhr
Goto Top
Moin Moin

Normalerweise, wenn das Zertifikat richtig ist...., ist das wirklich nicht schwer.
Das schwerste ist, wenn man nicht im Kundenumfeld ist, Fehler zu korrigieren da man nicht mehr auf die Maschinen kommt face-wink

Die Root Zertifikate sollten im CRT Format sein.

Die Geräte Zertifikate im PFX Format.

ACHTUNG
Geräte Zertifikat 1 sollte das Original bleiben.
Haben schon komische Probleme gehabt wenn er das nicht mehr als Anker hatte um zu wissen wer er selbst ist..