Neue Endzertifikate von SwissSign sund nicht gültig und für Verwendung gesperrt

[jensdiedrich]

Hallo NoSpamProxy Support,



ich habe hier seit heute ein Problem mit den für unsere Benutzer durch Swiss-Sign ausgestellten Gold Zertifikaten.
Diese werden durch NoSPamProxy als ungültig eingestuft, da diese angeblich durch ein „Nicht vertrauenswürdiges Stammzertifikat“ ausgestellt.

Das entsprechende Stammzertifikat ist aber in NoSpamProxy als vertrauenswürdiges Stammzertifikat hinterlegt.

Der Fingerbadruck des in NSP hinterlegten Zertifikats stimmt auch mit dem Fingerabdruck des Root-CA überein, die das Zertifikat ausgestellt hat.

Nachfolgende Meldung diesbezüglich ist dazu in der Ereignisanzeige zu finden  ( siehe Screenshot )


Ein Check des Root-Zertifikats mit dem durch Sie unter https://github.com/noSpamProxy/Troubleshooting/tree/master/Check-NspCertificates bereitgestellten PowerShell-Script liefert dagegen keinen Fehler und die Root-CA wird als gültig klassifiziert.



Alle anderen durch SwissSign älteren durch die selbe CA ausgestellten Zertifikate werden seltsamerweise als gültig akzeptiert ?

Details sind den angehängten Screenshots zu entnehmen.

Ich bin ratlos ?

 

[StefanCink]

Hallo Jens,
laut Screenshot ist das entsprechende Zertifikat revoziert worden. Ist da ggfs. etwas angestoßen worden oder eine Mitteilung von SwissSign gekommen?
Gruß Stefan

 

[jensdiedrich]

Hallo Stefan,

nein das Zertifikat ist nicht revoziert worden, es ist die allgemeine Root CA von SwissSign, das wäre fatal wenn es so wäre.
Ich habe mir das aber schon mit Eurem Support in einer Remotesitzung angeschaut und momentan ist noch nicht klar, was hier die Ursache ist.

Gruß

Jens