Hallo.
In den nächsten Monaten und Jahren wird ja immer mehr die Laufzeit von SSL-Zertifikaten runtergeschraubt.
Bei S/MIME für Mailverschlüsselung haben wir im NSP durch die Nutzung der Schlüsselanforderungen bei Anbietern wie SwissSign ja keine Probleme. Selbst, wenn die Laufzeit sich verringern sollte.
Aber beim Zertifikat für den NSP selbst (Webserver, Connectoren, ...) wird uns mehr Arbeit bevorstehen, wenn es weiterhin manuelle Wechsel sind. Ich meine, dass ich vor längerem hier mal gelesen habe, dass es da per Powershell auch Automatisierungsmöglichkeiten geben könnte.
Wie sieht denn auf Herstellerseite hier für OnPrem-Installationen die Vereinfachung eines regelmäßigen Zertifikatstausches aus? Ganz so einfach stelle ich mir das aber auch nicht vor, da hier ja erstmal das neue Zertifikat vorhanden sein muss.
Wir nutzen hier mittlerweile ein Multidomain-Zertifikat von SwissSign mit Extended Validation. Keine Ahnung, ob man hier die Erstellung überhaupt automatisieren könnte. Ich kenne da bisher nur den manuellen Prozess und habe in der Doku halt auch schon weitere Domänen, die bei der nächsten Erneuerung auch noch hinzugefügt werden müssen. Vermutlich auch nicht so einfach, dass dann zu automatisieren.
Oder viele EV-Zertifikate, die dann aber zusammen teurer sind, als ein Multidomain (obwohl ich das auch nicht ganz optimal finde, da externe ja alle darin eingetragenen Domänen angezeigt bekommen).
Wollte das einfach mal loswerden, da ich gerade wieder über eine Mail von einem Zertifikatsanbieter mit dem Hinweis zur Laufzeitverkürzung gestossen bin.
In den nächsten Monaten und Jahren wird ja immer mehr die Laufzeit von SSL-Zertifikaten runtergeschraubt.
Bei S/MIME für Mailverschlüsselung haben wir im NSP durch die Nutzung der Schlüsselanforderungen bei Anbietern wie SwissSign ja keine Probleme. Selbst, wenn die Laufzeit sich verringern sollte.
Aber beim Zertifikat für den NSP selbst (Webserver, Connectoren, ...) wird uns mehr Arbeit bevorstehen, wenn es weiterhin manuelle Wechsel sind. Ich meine, dass ich vor längerem hier mal gelesen habe, dass es da per Powershell auch Automatisierungsmöglichkeiten geben könnte.
Wie sieht denn auf Herstellerseite hier für OnPrem-Installationen die Vereinfachung eines regelmäßigen Zertifikatstausches aus? Ganz so einfach stelle ich mir das aber auch nicht vor, da hier ja erstmal das neue Zertifikat vorhanden sein muss.
Wir nutzen hier mittlerweile ein Multidomain-Zertifikat von SwissSign mit Extended Validation. Keine Ahnung, ob man hier die Erstellung überhaupt automatisieren könnte. Ich kenne da bisher nur den manuellen Prozess und habe in der Doku halt auch schon weitere Domänen, die bei der nächsten Erneuerung auch noch hinzugefügt werden müssen. Vermutlich auch nicht so einfach, dass dann zu automatisieren.
Oder viele EV-Zertifikate, die dann aber zusammen teurer sind, als ein Multidomain (obwohl ich das auch nicht ganz optimal finde, da externe ja alle darin eingetragenen Domänen angezeigt bekommen).
Wollte das einfach mal loswerden, da ich gerade wieder über eine Mail von einem Zertifikatsanbieter mit dem Hinweis zur Laufzeitverkürzung gestossen bin.
