• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Verständnisfrage - Status eines Endzertifikates einer nicht öffentlichen CA (Zert Root CA im NSP vorhanden)

mabu

Well-known member
Hallo.

Wir haben von einem Dienstleister den Public-Teil von deren Root-CA erhalten. Hatte ich gestern importiert.

Ich meine, dass es dann "recht lange" gedauert hat, bis für dieses Stammzertifikat der Status auf "Gültig" gewechselt ist.

Nun kommen daraus neu erstellte Endzertifikate bei uns an. Diese importiere ich. Der Status steht aber erst auf "unbekanntes Stammzertifikat".

Schaue ich dann später noch einmal nach, ist der Status auf "gültig" gewechselt. Das Stammzertifikat liegt ja im NSP auch vor.

Gibt es hier im Hintergrund einen Job o.ä., der in bestimmten Abständen läuft und wie in diesem Fall das Zertifikat dann doch prüfen und für gültig erklären kann?

Aktuell vor 30 Minuten Zertifikate aus der CA importiert, aber diese stehen noch nicht auf "gültig".
 
Hmm... nur so eine Idee: Wir validieren ja alle Zertifikate, dass bedeutet auch, dass wir OCSP und CRL versuchen zu holen... würde meine Hand dafür ins Feuer legen, dass da entweder Unsinn drin steht oder es steht etwas drin, was von extern nicht erreichbar ist.
 
In den neuen Zertifikaten, die ich von dort erhalten habe, gibt es das Attribut "Authority Information Access (AIA)" nicht. Einzig CRL steht drin - mit einer https-Adresse :) Diese kann ich vom DMZ-NSP aber auch erreichen.
 
Zurück
Oben