CA Zertifikat löschen

Question

Hallo alle, 
 
 die Zertifikatsverwaltung spinnt ein wenig. Ich habe das CA-Zertifikat aus dem Windows-Dom&auml;nen-Controller in die Sophos importiert. Anhand dieser Anleitung: https://community.spiceworks.com/how_to/123163-installing-a-windows-ca-certificate-to-a-sophos-utm 
 Leider funktionieren nun neu eingerichtete SSL VPN-Verbindungen nicht mehr. Es kommt als Fehlermeldung 
 Wed Jan 11 09:04:57 2017 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: Wed Jan 11 09:04:57 2017 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 
 Die vorherig eingerichteten VPN-Verbindungen funktionieren noch. Nun w&uuml;rde ich das gerne r&uuml;ckg&auml;ngig machen, jedoch kann ich das neue Zertifikat nicht l&ouml;schen. Obwohl es auch anders im Manager angezeigt wird, beziehen sich die alten VPN-Konfigurationen auch noch auf das urspr&uuml;ngliche CA-Zertifikat. 
 Also mein Problem ist kurzgefasst: ich m&ouml;chte das importierte Zertifikat wieder l&ouml;schen. Hat wer eine Idee, wie ich das bewerkstellige? Danke schon mal f&uuml;r eure Zeit. 
 Gru&szlig; Darius

LuCar Toni · Answer

Hallo Darius, 
 
 wenn es hier grob gesagt um das Gr&uuml;ne CA Certificat geht, das kannst du nicht l&ouml;schen, weil es ein Signing Certificate ist. Die UTM hat immer ein Signing und X Verification. 
 
 In der Online Hilfe ist dies auch erkl&auml;rt: 
 Important Note &ndash; You can have multiple verification CAs on your system, but only one signing CA. So if you upload a new signing CA, the previously installed signing CA automatically becomes a verification CA.

Bedeutet, wenn du eine neue Signing CA hochl&auml;dst, kannst du die alte auch l&ouml;schen.