Frage zur Gegenzertifizierung

[Norton]

Hallo zusammen,

da ich über die Forensuche nichts passendes gefunden habe, stell ich die Frage einfach mal. Wir kooperieren mit einer anderen Firma, die Ihre IDs nun neu gerechnet hat. Diese Firma hat uns Ihre Safe-Id zur Verfügung gestellt, anhand der wir ein Gegenzertifikat mit unserer höchsten Zertifizierer-ID vorgenommen haben.

Nun bekommen aber die User, die alle unterhalb dieser Zertifizierer-ID angelegt wurden, dennoch eine Meldung beim Versuch auf den Server der kooperierenden Firma zuzugreifen, dass das aktuelle Gegenzertifikat nicht gültig sei. Nachdem dieses im persönlichen Adressbuch gelöscht wurde und ein neues Gegenzertifikat sich ins Adressbuch eingetragen hat, erscheint die Fehlermeldung nicht mehr.

Meines Erachtens nach, dürften die User jedoch gar nicht eine solche Meldung bekommen, da ich dies doch durch die "Server-Gegenzertifizierung" doch schon für alle erledigt habe, oder?

Meine Frage ist nun, ob ich irgendeine Einstellung vornehmen kann, damit die User nicht selbst den Eintrag löschen und neu gegenzertifizieren müssen?

Danke und Gruß
Thomas

[Tode]

Nein, dem ist leider nicht so. Der Client hat genauso ein Gegenzertifikat in seinem persönlichen Adressbuch wie der Server... Und dieses Gegenzertifikat fasst Du nicht an, wenn Du die Domains gegenzertifizierst.

Der Client schaut (leider) nicht in die Zertifikate auf dem Server, sondern nur in sein lokales.

Ein Weg, das zu umgehen ist mir persönlich nicht bekannt (was nicht heisst, dass es keinen gibt).

Gruss
Tode

[stoeps]

Evtl hilft dir die ab 8.5.1 enthaltene Möglichkeit der Security Policy:

https://fsunotes1.ferris.edu/help/help85_admin.nsf/f4b82fbb75e942a6852566ac0037f284/e1bd812d1def67878525760b00047421?OpenDocument

[Norton]

Hallo zusammen,

danke für die Antworten. Ich habe mich parallel natürlich auch weiter informiert und auch keine anderen Infos, wie Tode sie hat gefunden.

Die 8.5 Sache ist für uns aktuell (8.0.2) leider noch nicht interessant.

Danke euch beiden.

Gruß
Thomas