Autor Thema: "Versehentliches" Key Rollover rückgängig machen  (Gelesen 3912 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Folgendes Problem:

Alle Benutzer wurden angelegt mit einem 2048Bit Schlüssel.
Irgendwann später kam der Admin auf die Idee: Wir könnten jetzt Security- Policies verwenden.

In der Security- Policy ist standardmässig eine maximale Schlüsselstärke von 1024Bit eingestellt - Damit begann das Dilemma:
Nach dem Speichern der Policy begann der Server für alle Benutzer nach und nach einen Key- rollover- Process in Gang zu setzen (über die 180 Tage verteilt, in zufälliger Reihenfolge, also genau so wie in der Policy konfiguraiert).

Jetzt bekommen die Benutzer regelmässig die Meldung, dass Ihre Anforderung zum erstellen eines neuen Schlüssels eingereicht wurde...

Jetzt meine Frage: Gibt es irgendeine Möglichkeit, die Rollover- Information aus den User- IDs wieder rauszukriegen (prüfen kann ich sie ja am Client unter Security, und dort unter "Your Certificates -> Other Actions -> Show New Public Key Status") ?

Die Policy habe ich natürlich korrigiert, aber das Kind ist ja schon in den Brunnen gefallen...

Irgend eine Idee?

Thanx
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline JayDee

  • Senior Mitglied
  • ****
  • Beiträge: 417
Re: "Versehentliches" Key Rollover rückgängig machen
« Antwort #1 am: 04.08.20 - 09:25:47 »
Hat sich hierzu etwas ergeben? Wir haben eine ähnliche Situation.
MfG,
Thomas

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz