Ablaufendes Zertifikat - Meldung und Austausch

ERA kann Sie benachrichtigen, wenn ein Zertifikat oder eine Zertifizierungsstelle kurz davor steht, abzulaufen. Zu diesem Zweck existieren vordefinierte Benachrichtigungen für ERA-Zertifikat und ERA-Zertifizierungsstellen in der Registerkarte Benachrichtigungen. Um dieses Feature zu aktivieren, bearbeiten Sie die Benachrichtigung und geben Sie die Details im Bereich Verteilung ein, wie z. B. E-Mail-Adresse oder SNMP-Trap.

icon_details_hoverHINWEIS

Konfigurieren Sie zunächst die SMTP-Verbindungseinstellungen in den Servereinstellungen. Anschließend können Sie die Benachrichtigung bearbeiten, um eine E-Mail-Adresse für die Verteilung anzugeben.

Wenn das Zertifikat eines Computers kurz davor steht, abzulaufen, wird die Statusinformation des Computers automatisch geändert. Der Status wird im Dashboard, in der Computerliste , der Statusübersicht und in der Registerkarte Zertifikat angezeigt:

cert_expire

Führen Sie die folgenden Schritte aus, um eine Zertifizierungsstelle oder ein Zertifikat auszutauschen:

1. Erstellen Sie eine neue Zertifizierungsstelle mit einer neuen Gültigkeitsdauer (falls die alte Zertifizierungsstelle abläuft). Im Idealfall ist die ZS sofort gültig.

2.Erstellen Sie neue Peerzertifikate für Ihren ERA Server und sonstige Komponenten (Agent/Proxy/MDM) innerhalb der Gültigkeitsdauer Ihrer neuen Zertifizierungsstelle.

3.Erstellen Sie Policies, um die neuen Peerzertifikate zu übernehmen. Wenden Sie die Policies auf ERA-Komponenten, ERA Proxy, MDM und ERA Agent auf allen Clientcomputern in Ihrem Netzwerk an.

4.Warten Sie ab, bis die neue Zertifizierungsstelle und die Peerzertifikate übernommen und die Clients repliziert wurden.

icon_details_hoverHINWEIS

Warten Sie nach Möglichkeit 24 Stunden oder überprüfen Sie, ob alle ERA-Komponenten (Agenten/Proxy) mindestens zwei mal repliziert wurden.

5.Ersetzen Sie das Serverzertifikat in den ERA Server-Einstgellungen, damit sich die Clients mit ihren neuen Peerzertifikaten authentifizieren können.

6.Nachdem Sie sämtliche Schritte abgeschlossen haben, alle Clients sich mit ERA verbinden und das System problemlos funktioniert, können Sie die alten Peerzertifikate widerrufen und die alte Zertifizierungsstelle löschen.