grundlegende Frage zum löschen von Zertifikaten

andy · Beitrag von **andy** » Do 19.06.2008, 08:59

Hallo zusammen.

Ich hab mal ne Grundlegende Frage. wenn ich ein Client-Zertifikat für ein VPN_IPSEC
auf der Firewall erstelle, exportiere ich das auf den Client, binde es da im Greenbow ein und alles klappt wunderbar.

Wenn ich jetzt das Client Zertifikat auf der FW lösche, die CA aber natürlich da bleibt, geht ab dann der Tunnel noch?

Also muss das Client Zertifikat dauerhaft auf beiden Seiten vorhanden sein? Wird das irgendwie abgeglichen, ob das noch da ist?

Danke im vorraus für die Antworten

carsten · Beitrag von **carsten** » Do 19.06.2008, 10:10

Ich sage mal ja und nein ...

Wenn Sie das ClientCert auf der FW löschen und dies dann unter Revoked steht, so kann sich der Client nicht mehr Authentifizieren.

Löschen Sie das Zertifikat aber komplett aus der Datenbank, so kann sich der Client weiterhin Authetifizieren.