Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 7 replies
  • Subscribers 27 subscribers
  • Views 5725 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Signierungs-CA neu erstellen

Reinhard Schwarz

Hallo zusammen,

ich würde gerne auf Grund von Inkompatibiltät von MD5 die Signierungs-CA neu erstellen.

Wenn ich unter "Zertifikatsverwaltung">"Erweitert">"Signierungs-CA neu erstellen" übernehmen drücke, wird dann die alte behalten?

Bzw. funktionieren dann die VPN Verbindungen noch? Denn im Text dabei steht: Die alte VPN-Signierungs-CA wird als Verifizierungs-CA beibehalten.

Darunter allerdings steht:

Achtung! Die Geräte- und alle Benutzerzertifikate werden mit der neuen Signierungs-CA neu erstellt. Dies unterbricht zertifikatbasierte Site-to-Site- und Fernzugriffsverbindungen.

Was heißt das jetzt?

Muss ich alles an VPN neu einrichten oder funktioniert das bestehende System weiterhin, da die "alte VPN-Signierungs-CA wird als Verifizierungs-CA beibehalten" wird.

 

Die Zertifikate

UTM9 Version 9.510-5

Vielen Dank



This thread was automatically locked due to age.
Parents
  • 0 in reply to ThorstenSult

    Hallo,

     

    nein da geht es um VPN. Nicht um Mail Verschlüsselung.

    Hier gibt es ein generelles X509 Certificate.

    Dieses läuft mit MD5, was nicht mehr von OpenVPN Client am iPhone unterstützt wird.

    Bei Laptops mit Sophos VPN Client funktioniert die Verbindung aktuell noch.

    Wenn ich das neu ausstelle, funktionieren dann die Benutzerzertifikate trotzdem? Im Text steht ja eben:

    Hier können Sie die VPN-Signierungs-CA neu erstellen, die bei dem erstmaligen Setup der Einheit eingerichtet wurde. Die VPN-Signierungs-CA ist die Zertifizierungsinstanz, die Digitalzertifikate für den Fernzugriff- und für Site-to-Site-VPN-Verbindungen signiert. Die alte VPN-Signierungs-CA wird als Verifizierungs-CA beibehalten.

    Achtung! Die Geräte- und alle Benutzerzertifikate werden mit der neuen Signierungs-CA neu erstellt. Dies unterbricht zertifikatbasierte Site-to-Site- und Fernzugriffsverbindungen.

     

    Die alte wird als Verifizierungs CA beibehalten? Darum frag ich mich ob die aktuellen Verbindungen, die mit dem Sophos VPN Client aktuell trotz MD5 gehen, nach neu austellen der CA immer noch gehen, da die alte VPN CA ja "beibehalten" wird als "Verifizierungs CA".

     

    Danke

Reply
  • 0 in reply to ThorstenSult

    Hallo,

     

    nein da geht es um VPN. Nicht um Mail Verschlüsselung.

    Hier gibt es ein generelles X509 Certificate.

    Dieses läuft mit MD5, was nicht mehr von OpenVPN Client am iPhone unterstützt wird.

    Bei Laptops mit Sophos VPN Client funktioniert die Verbindung aktuell noch.

    Wenn ich das neu ausstelle, funktionieren dann die Benutzerzertifikate trotzdem? Im Text steht ja eben:

    Hier können Sie die VPN-Signierungs-CA neu erstellen, die bei dem erstmaligen Setup der Einheit eingerichtet wurde. Die VPN-Signierungs-CA ist die Zertifizierungsinstanz, die Digitalzertifikate für den Fernzugriff- und für Site-to-Site-VPN-Verbindungen signiert. Die alte VPN-Signierungs-CA wird als Verifizierungs-CA beibehalten.

    Achtung! Die Geräte- und alle Benutzerzertifikate werden mit der neuen Signierungs-CA neu erstellt. Dies unterbricht zertifikatbasierte Site-to-Site- und Fernzugriffsverbindungen.

     

    Die alte wird als Verifizierungs CA beibehalten? Darum frag ich mich ob die aktuellen Verbindungen, die mit dem Sophos VPN Client aktuell trotz MD5 gehen, nach neu austellen der CA immer noch gehen, da die alte VPN CA ja "beibehalten" wird als "Verifizierungs CA".

     

    Danke

Children