Für den Fall, dass ein von Ihnen ausgestelltes Client-Zertifikat entwendet wurde, können Sie das Zertifikat über Zurückziehen im Tab Zertifikate oder Clients zurückziehen. Durch diese Aktion werden die nötigen Informationen in einer Zertifikatssperrliste am ACMP Server eingetragen. Das ACMP Gateway fragt standardmäßig alle 10 Minuten vom ACMP Server diese Zertifikatssperrliste an, sodass die ACMP Agenten am Gateway ausgesperrt werden, deren Zertifikate auf dieser Liste stehen.
Diese Liste wird im Tab Zurückgezogene Zertifikate angezeigt.
Tab Zurückgezogene Zertifikate
Die Zertifikatssperrliste besitzt standardmäßig eine Gültigkeitsdauer von 60 Minuten, die jedoch unter System > Einstellungen > ACMP Server > ACMP Gateway geändert werden kann. Erst wenn die Zertifikatssperrliste am Gateway nicht mehr gültig ist und diese benötigt wird, wird eine aktuelle Version angefragt.
Achtung: |
Beachten Sie, dass die Zertifikate unwiderruflich auf der Zertifikatsperrliste stehen! Sie haben keine Möglichkeit, diese Aktion rückgängig zu machen. |
Zuletzt bearbeitet am 02.12.2021