Hallo zusammen!
Ich habe durch ein Versehen ein VPN-Client-Zertifikat doppelt erstellt. Dadurch wurde das "alte" deaktiviert. So weit so gut, aber wie kann ich das alte Zertifikat löschen?
Wenn ich mir nun die Zertifikate im Pfad /Status/File-System/Contents ansehe, finde ich das gesuchte nicht.
Das gleiche Problem hätte ich ja auch, wenn ein Zertifikat abgelaufen ist und es muss ein neues erstellt werden. Dann hätte ich ja über die Jahre "endlos" Zertifikate im Speicher.
Kennt jmd die Lösung?
VPN-Client Zertifikat löschen
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 1054
- Registriert: 19 Aug 2014, 22:41
Re: VPN-Client Zertifikat löschen
Das Hochladen eines neuen X.509-Zertifikats für den gleichen Anwendungsfall (zum Beispiel: VPN) sollte nach meinem Verständnis das alte, bereits hochgeladene X.509-Zertifikat für den gleichen Anwendungsfall ersetzen. Oder liege ich da falsch?
Re: VPN-Client Zertifikat löschen
Ich habe ein VPN-Client-Zertifikat erstellt, bei dem ich lediglich die CN und die SN eingetragen habe. Bei dem "doppelte" Zertifikat waren halt durch ein Versehen die gleichen CN und SN eingetragen worden. Dann wurde das alte Zertifikat automatisch widerrufen und das neue ist gültig.
Es gibt also jetzt zwei "gleiche" Zertifikate. Ein gültiges und ein ungültiges. Wie bekomme ich denn nun das ungültige/widerrufene Zertifikat gelöscht?
Es gibt also jetzt zwei "gleiche" Zertifikate. Ein gültiges und ein ungültiges. Wie bekomme ich denn nun das ungültige/widerrufene Zertifikat gelöscht?
Re: VPN-Client Zertifikat löschen
Hallo zusammen,
ich meine einzelene Zertifikate löschen geht nicht. Du must warten bis es abgelaufen ist. Dann verschwindet es automatisch.
LG Maik
ich meine einzelene Zertifikate löschen geht nicht. Du must warten bis es abgelaufen ist. Dann verschwindet es automatisch.
LG Maik
Re: VPN-Client Zertifikat löschen
OK, danke für die Info. Dann warte ich einfach mal ab und bin geduldig
Re: VPN-Client Zertifikat löschen
Hochgeladene Dateien (also z.B. Zertifikate) löschen kann man
- entweder auf der Kommandozeile (also per Telnet bzw. SSH) im Pfad /Status/File-System/Contents
- oder im WebConfig: Extras → LCOS-Menübaum → Status → Dateisystem → Inhalt
Re: VPN-Client Zertifikat löschen
Wenn ich in einen VPN-Container im WEBconfig Zertifikate hoch lade,
gibt es dort einen unscheinbaren Haken "Vorhandene CA-Zertifikate ersetzen".
gibt es dort einen unscheinbaren Haken "Vorhandene CA-Zertifikate ersetzen".