ISA 2006 EE und Zertifikaterneuerung

07/10/2008 - 17:49 von Benjamin Wagrocki | Report spam
Hallo NG,

eine kurze Frage:

Man muss ja nach einem Jahr das Serverzertifikat auf dem
ISA-Konfigurationsspeicher erneuern, damit die zu verwaltenden
ISA-Server diesem Konfigurationsspeicher weiterhin vertrauen.
Dafür muss über die CA ein neues Serverzertifikat erstellt werden,
welches dann mit Hilfe isacerttool in den Konfigurationsspeicher
importiert werden muss.

Nun meine Frage:
Was passiert wenn man hier etwas falsch macht? Sprich, z.B. ein falsches
Zertifikat erstellt o.à. und dies dann importiert.

Dann lassen sich die ISA-Server nicht mehr verwalten, richtig?
Aber die ISA-Server verrichten weiterhin ihre Arbeit, korrekt?

Man muss dann nur zu sehen, dass man ein richtiges Zertifkat erstellt
und dieses dann wieder per isacerttool noch mal importiert und das
falsche überschreibt und dann müsste alles wieder in Butter sein, richtig?

Danke
Benjamin
 

Lesen sie die antworten

#1 Jens Baier
07/10/2008 - 18:25 | Warnen spam
Hi,


Man muss ja nach einem Jahr das Serverzertifikat auf dem
ISA-Konfigurationsspeicher erneuern, damit die zu verwaltenden ISA-Server
diesem Konfigurationsspeicher weiterhin vertrauen.



leider leider. Am besten gleich eigene Zerts verwenden mit laengerer
Lebensdauer

Dafür muss über die CA ein neues Serverzertifikat erstellt werden, welches
dann mit Hilfe isacerttool in den Konfigurationsspeicher importiert werden
muss.



ACK oder umstaendlicher ueber ISA Repair

Was passiert wenn man hier etwas falsch macht? Sprich, z.B. ein falsches
Zertifikat erstellt o.à. und dies dann importiert.



ich denke schon, wenn der Zertifikatsverwendungszweck nicht entsprechend
ist, sonst duerfte ISA ziemlich vielen Certs vertrauen, hauptsache das Cert
kann gegen eine Root CA verfolgt werden und der Verwendungszweck ist OK

Dann lassen sich die ISA-Server nicht mehr verwalten, richtig?
Aber die ISA-Server verrichten weiterhin ihre Arbeit, korrekt?



ja, die ISA arbeiten ja mit der lokalen Registry weiter.

Man muss dann nur zu sehen, dass man ein richtiges Zertifkat erstellt und
dieses dann wieder per isacerttool noch mal importiert und das falsche
überschreibt und dann müsste alles wieder in Butter sein, richtig?



ja, so muesste es funzen! War das ne hypotetische Frage oder hast Du ein
konkretes Prob?

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen