HTTPS-Scan | Signing-CA | Zertifikat läuft aus

Question

Hallo Forengemeinde!

Ich lasse bei mir auch den HTTPS-Verkehr scannen. Dazu habe ich das Zertifikat der UTM (Web Protection | Filtering Options | HTTPS CAs) vor längerer Zeit heruntergeladen und via GPO als "Vertrauenswürdige Stammzertifizierungsstelle" an meine Clients verteilt. Das so verteilte Zertifikat läuft nun demnächst aus.

Was ist zu tun?

An o.g. Stelle (Web Protection | Filtering Options | HTTPS CAs) auf "Regenerate" klicken, das auf diese Weise neu erstellte Zertifikat herunterladen und eine neue GPO mit diesem Zertifikat erstellen, damit es an die Cients verteilt wird? Das war´s dann schon?

Durch das "Regenerate" wird das alte Zertifikat auf den Clients ungültig nehme ich an?
Meine User bekommen also ggf. so lange Zertifikats-Warnungen, bis das neue Zertifikat auf den Clients angekommen ist, korrekt?

Vielen Dank im Voraus!

TJ

This thread was automatically locked due to age.

LuCar Toni · Accepted Answer

Hallo, 
 
 wenn ich es gerade richtig gesehen habe, wird beim Regenerate CA das Zertifikat ausgetauscht. 
 Somit ist das alte nicht mehr verwendbar. 
 Das neue CA l&auml;sst sich dann via GPO austeilen. 
 
 Bei SSL VPN CAs ist es nicht so - Dort wird das alte zu einem Verifikation CA. 
 
 Gru&szlig;

MueTi · Answer

Ich h&auml;nge mich hier einmal ran: Sobald ich ja ein neues Zertifikat generiere, sind ja alle bisher installierten Zertifikate auf den Clients nicht mehr g&uuml;ltig. Um uns jetzt etwas Luft zu verschaffen kam uns die Idee, nach Ausstellung des neuen Zertifikates dieses zu speichern und anschlie&szlig;end das alte Zertifikat wieder auf der Appliance einzuspielen. Danach k&ouml;nnen wir in Ruhe das neue Zertifikat verteilen und dieses dann auf der Appliance wieder einspielen. Funktioniert das und/oder hat das schon einmal jemand gemacht?