-
Bewerte uns auf OMR Reviews: Klick
-
25Reports geht live, schaut es euch an: Klick
-
Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagetracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.
Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an.
-
Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick
SwissSign bestimmte Zertifikate widerrufen und erneuern
- Ersteller wagnerv
- Erstellt am
Bei uns genauso.
Zusammenfassend, die bisherigen Erkenntnisse meiner Tests:
- Script funktioniert grundsätzlich und erleichtert die Arbeit deutlich
- Wenn man mehrere Zertifikate gleichzeitig anfragt, ist die Wahrscheinlichkeit gefühlt höher, dass welche auf "Ausstehend" hängen bleiben (in der Schlüsselanforderungs GUI), obwohl diese erfolgreich ausgestellt und gebunden wurden.
- Unter dem Punkt "Zertifikate" oder via PS fehlen diese "noch" und tauchen erst ca. 2 Stunden später dort auf.
- Die mit "Ausstehend" gehen irgendwann in "Fehler / Zeit überschritten" (oder so ähnlich) über - aber wie gesagt, die haben trotzdem funktioniert!
- Die SwissSign Sperrungen im NSP sehe ich (noch) nicht (im SwissSign Portal schon), auch nicht nach Neustart GW Rollen
- Es sind bei mir (anders als im Post zuvor) die neuen Zertifikate gemappt und werden laut Protokoll auch verwendet zum signieren.
Vielleicht könnte man das Thema "Ausstehend" durch einen kurzen Sleep zwischen den einzelnen Requests in den Griff bekommen.
Oder vielleicht (könnte ich auch selber testen) im letzten Step des Scriptes eine Schleife mit nur je einer Anfrage der Liste + 1s Sleep etc. in den Prozess "einkippen".
- Script funktioniert grundsätzlich und erleichtert die Arbeit deutlich
- Wenn man mehrere Zertifikate gleichzeitig anfragt, ist die Wahrscheinlichkeit gefühlt höher, dass welche auf "Ausstehend" hängen bleiben (in der Schlüsselanforderungs GUI), obwohl diese erfolgreich ausgestellt und gebunden wurden.
- Unter dem Punkt "Zertifikate" oder via PS fehlen diese "noch" und tauchen erst ca. 2 Stunden später dort auf.
- Die mit "Ausstehend" gehen irgendwann in "Fehler / Zeit überschritten" (oder so ähnlich) über - aber wie gesagt, die haben trotzdem funktioniert!
- Die SwissSign Sperrungen im NSP sehe ich (noch) nicht (im SwissSign Portal schon), auch nicht nach Neustart GW Rollen
- Es sind bei mir (anders als im Post zuvor) die neuen Zertifikate gemappt und werden laut Protokoll auch verwendet zum signieren.
Vielleicht könnte man das Thema "Ausstehend" durch einen kurzen Sleep zwischen den einzelnen Requests in den Griff bekommen.
Oder vielleicht (könnte ich auch selber testen) im letzten Step des Scriptes eine Schleife mit nur je einer Anfrage der Liste + 1s Sleep etc. in den Prozess "einkippen".
- Registriert
- 12 September 2019
- Beiträge
- 1,743
- Reaktionspunkte
- 463
Ich schaue mir das mal näher an, sobald die Revocation bei allen angekommen ist, löst sich das Thema durch den userimport aber auch wieder von alleine -> dieser fragt dann korrekt neue an.
Ihr könntet einmal folgendes in der CMD auf den GWs probieren:
certutil -setreg chain\ChainCacheResyncFiletime @now
Damit wird der Cache sauber invalidiert, ein GW dienst Neustart ist dann noch zu empfehlen.
Ihr könntet einmal folgendes in der CMD auf den GWs probieren:
certutil -setreg chain\ChainCacheResyncFiletime @now
Damit wird der Cache sauber invalidiert, ein GW dienst Neustart ist dann noch zu empfehlen.