Certificate(s) will expire Drqujopdev

Hallo autowolf,

Vielen Dank, dass Sie sich an die Community gewandt haben. Bitte beziehen Sie sich auf die Wissensdatenbank und identifizieren Sie das Zertifikat in der Ablaufbenachrichtigung: https://support.sophos.com/support/s/article/KB-000036819?language=en_US

Ok habe das Zertifikat bzw. CA über die SSH gefunden und jetzt?

Im WebPortal Certificate Management wird es nicht angezeigt.

Ist ein CA (meta_x509)

Hast du überprüft
/var/log/fallback.log

Ja natürlich. Habe das Zertifiket über die Schritte "The certificate is not identified" finden können. Nur wie kann ich es jetzt löschen oder austauschen? Oder wird es überhaupt in der Firewall genutzt?

Es ist das Zertifikat unser Windows AD. Die AD hat dieses schon verlängert bzw. neu erstellt.

Sie müssen dieses Zertifikat nicht löschen oder entfernen, Sie können dieses Zertifikat einfach erneuern, wie im KBA erwähnt ...

Aha und wie soll das gehen, wenn ich in der Oberfläche nicht sehe? Wie kann ich es dann erneuern?

Hey autowolf

Können Sie die Ausgabe der Protokolle wie im kBA erwähnt teilen? Insbesondere die Schritte "Das Zertifikat wird nicht identifiziert."

Sobald Sie den Inhalt des Zertifikatsobjekts zurückgegeben haben.

Sie können unter Fernzugriff > Zertifikatsverwaltung > Zertifikate nachsehen.

Von dort aus können Sie wissen, welche erneuert werden müssen.

2022:07:04-09:17:01 fw-2 [daemon:info] notify_expiring_certs.pl:  INFO - /usr/local/bin/notify_expiring_certs.pl started
2022:07:04-09:17:01 fw-2 [daemon:info] notify_expiring_certs.pl:  INFO - unused certificate REF_CaMetDclocDclaeCnlae2 will expire
2022:07:04-09:17:01 fw-2 [daemon:info] notify_expiring_certs.pl:  INFO - certificate REF_CaMetDclocDclaeCnlae will expire
2022:07:04-09:17:01 fw-2 [daemon:info] notify_expiring_certs.pl:  INFO - notified about 1 certificates, which will expire
2022:07:04-09:17:02 fw-1 [daemon:info] notify_expiring_certs.pl:  INFO - /usr/local/bin/notify_expiring_certs.pl started
2022:07:04-09:17:02 fw-1 [daemon:info] notify_expiring_certs.pl:  INFO - unused certificate REF_CaMetDclocDclaeCnlae2 will expire
2022:07:04-09:17:02 fw-1 [daemon:info] notify_expiring_certs.pl:  INFO - certificate REF_CaMetDclocDclaeCnlae will expire
2022:07:04-09:17:02 fw-1 [daemon:info] notify_expiring_certs.pl:  INFO - notified about 1 certificates, which will expire

fw:/var/log # cc get_affected_objects REF_CaMetDclocDclaeCnlae
[
          'REF_CaHttDrqujopdev',
          'REF_CaMetDclocDclaeCnlae'
        ]

Bei Support > Advanced > Resolve REF_.

REF_CaHttDrqujopdev

trust' => 1,
                      'name' => 'Drqujopdev',
                      'meta' => 'REF_CaMetDclocDclaeCnlae'
                    },
          'class' => 'ca',
          'type' => 'http_verification_ca',
          'hidden' => 0,
          'autoname' => 0,
          'nodel' => ''

'REF_CaMetDclocDclaeCnlae (das ist das Root Zertifikat von unserer AD)

class' => 'ca',
          'type' => 'meta_x509',
          'hidden' => 0,
          'autoname' => 1,
          'nodel' => ''

Wenn ich dann nach den Fingerpints unter Fernzugriff > Zertifikatsverwaltung > Zertifikate  suche wird es nicht angezeigt.

Hallo autowolf,

Vielen Dank für das ausführliche Update, haben Sie unter Webserver-Schutz > Zertifikatsverwaltung > Zertifizierungsstelle nachgesehen?

AAAHHH.

Habs gefunden.

Web Protection --> Filterin Options --> HTTPS CAs