Telekom & Shared Buseiness Root-Zertifikate laufen bald ab

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: Telekom & Shared Buseiness Root-Zertifikate laufen bald ab

Beitrag von fildercom »

Bei mir sind die Meldungen auch noch da. Keine Ahnung, woher sie kommen und was sie konkret bedeuten sollen...
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Telekom & Shared Buseiness Root-Zertifikate laufen bald ab

Beitrag von plumpsack »

Ich habe da zwei Sachen zum Thema gefunden.

CRL - Certificate Revocation List
und
Truststore
Die CA Zertifikate von global bekannten Zertifikatsketten werden durch LCOS Updates aktualisiert und können zusätzlich durch Truststore Updates manuell auf einen aktuellen Stand gebracht werden.
Hmmm ...

Ja wie denn?

Wo gibt es z.B. Informationen zum manuellen Update des Truststores?

Irgendwo muss man doch auch Zertifikate widerrufen könnnen.

Da alle LCOS-Versionen wohl kein Update bekommen haben und im Syslog immer noch diese veraltete Meldung angezeigt wird, ja den 09.07.2019 hatten wir schon lange, wie kann man da ein hard-coded Zertifikat wiederufen?

Code: Alles auswählen

https://www.telesec.de/de/sbca/support/sperrlisten-crls
Bis jetzt habe ich keine Möglichkeit gesehen ein "GlobalRoot_Class_2.crl" oder ein "Shared_Business_CA_4.crl"

manuell hochzuladen.
:G)
Antworten