Hallo zusammen,
Bei der Einrichtung von VPN muss ich ja ein CA, ein Serverzertifikat und jeweils die Userzertifikate erstellen. Hier ist mir aufgefallen, dass immer ein Ablaufdatum von 2037 standardmäßig eingetragen ist. Hat das einen bestimmten Grund oder kann ich auch ohne Probleme z.B. den 31.12.2099 eintragen?
Andererseits würden alle Zertifikate theoretisch 2037 ablaufen und kein VPN würde mehr funktionieren, oder? (Ich weiß, ist sehr weit in die Zukunft gedacht)
Oder gibt es eine Möglichkeit auf der WebGui der Securepoint die Zertifikate zu verlängern, ohne dass diese wieder neu in die SSL Clients importiert werden müssen?
Vielen Dank
Grundsatzfrage Ablauf von Zertifikaten
Moderator: Securepoint
Bei Ablauf des Datums ist das Zertifikat ungueltig. Verlaengern geht nicht.
Also > Neue CA erstellen und neue Zertifikate, wenn das CA/ Zertifikat abgelaufen sind.
Also > Neue CA erstellen und neue Zertifikate, wenn das CA/ Zertifikat abgelaufen sind.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hat das vorgegebene Ablaufdatum beim erstellen eines Zertifikates dann eine bestimmte Bedeutung oder kann ich das Datum auch auf z.B. den 31.12.2099 setzen?Mario hat geschrieben: Bei Ablauf des Datums ist das Zertifikat ungueltig. Verlaengern geht nicht.
Also > Neue CA erstellen und neue Zertifikate, wenn das CA/ Zertifikat abgelaufen sind.
Oder würde das Nachteile bringen?
Hallo zusammen,
von einem Datum >19.1.2038 ist vorerst abzuraten. Durch die 32-Bit Notierung der Unixzeit kann es sonst zu fehlerhaften Interpretationen bei der Gültigkeit des Zertifikates kommen.
Siehe auch https://de.wikipedia.org/wiki/Jahr-2038-Problem
von einem Datum >19.1.2038 ist vorerst abzuraten. Durch die 32-Bit Notierung der Unixzeit kann es sonst zu fehlerhaften Interpretationen bei der Gültigkeit des Zertifikates kommen.
Siehe auch https://de.wikipedia.org/wiki/Jahr-2038-Problem
Mit freundlichen Grüßen
Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg
Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg
Hallo,Lauritzl hat geschrieben: Hallo zusammen,
von einem Datum >19.1.2038 ist vorerst abzuraten. Durch die 32-Bit Notierung der Unixzeit kann es sonst zu fehlerhaften Interpretationen bei der Gültigkeit des Zertifikates kommen.
Siehe auch https://de.wikipedia.org/wiki/Jahr-2038-Problem
Also ist es Stand jetzt so, dass ich ab dem Jahr 2038 theoretisch alle CA, Serverzertifikate und Userzertifikate aller Kunden erneuern muss und erneut am PC importiert werden muss?
Ja. Man kann das jedoch schon vorher machen. Ich bezweifle stark das die Zertifikate, die heute verwendet werden, in 15 Jahren noch "brauchbar" sind.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Ist da schon was in Planung in Form eines Updates, damit man von Anfang an das Ablaufdatum auf einen Zeitpunkt nach 2038 festlegen kann, ohne dass das Probleme macht? Oder wird das erst kurzfristig angegangen, wenn es soweit ist?Mario hat geschrieben: Ja. Man kann das jedoch schon vorher machen. Ich bezweifle stark das die Zertifikate, die heute verwendet werden, in 15 Jahren noch "brauchbar" sind.