abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Zertifikatsüberbleibsel nach Aktualisierung Betriebsstätten-mIdentity

1
letzte Antwort am 12.12.2024 15:11:05 von Andreas_Bär
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
bvdo
Beginner
Offline Online

am ‎12.12.2024 10:15

Nachricht 1 von 2
103 Mal angesehen

Guten Morgen allerseits,

 

vor etwa einem Monat haben wir für unser Betriebsstätten-mIdentity eine neue SmartCard erhalten (Zertifikatsablauf nach fünf Jahren) und in Betrieb genommen. Das mIdentity ist dauerhaft am Datenbankserver gesteckt, laut SiPa dort ist alles OK (aktualisierte Seriennummer, Laufzeit bis Ende 2029) und wir nehmen auch keinerlei Funktionseinschränkungen nach der Aktualisierung wahr.

 

Irritierenderweise weist mich der Datenbankserver im Anwendungslog weiterhin alle acht Stunden auf ein abgelaufenes Zertifikat hin (Event 64, Quelle Microsoft-Windows-CertificateServicesClient-AutoEnrollment).

Laut Fingerabdruck bezieht sich die Meldung auf ein Zertifikat u.a. zur Clientauthentifizierung, ausgestellt für die Seriennummer der alten SmartCard und mit deren Ablaufdatum, das im Zertifikatsspeicher des Computerkontos des Datenbankservers liegt.

 

Im selben Speicher liegen zwei aktuelle Zertifikate (Ablaufdatum der neuen SmartCard) zur Serverauthentifizierung, ausgestellt jeweils von/für localhost und den NETBIOS-Namen des Servers. Aktuelle Zertifikate zur Clientauthentifizierung gibt es dort jedoch nicht.

 

Wie muss ich das nun interpretieren: wurde bei der Aktualisierung das alte Zertifikat nur "vergessen" und ich kann es schlicht löschen, um die o.g. Warnung loszuwerden? Oder weist es auf einen bislang unentdeckten Fehler bei der Aktualisierung hin, der mir irgendwann mal auf die Füße fallen kann? Gibt es eine Übersicht zum "Soll-Zustand" der Zertifikatsspeicher einer DATEV-Installation?

 

beste Grüße...

 
0 Kudos
Antworten
DATEV-Mitarbeiter
Andreas_Bär
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

am ‎12.12.2024 15:11

Nachricht 2 von 2
70 Mal angesehen

Hallo @bvdo,

 

ich wäre vorsichtig mit dem Löschen von Zertifikaten, vor allem im Computerkonto. Das Zertifikat ausgestellt für die User-ID der SmartCard ist das Zertifikate für die gerätebezogene Absicherung der RZ-Verbindung. Da kann das abgelaufene Zertifikat gelöscht werden (ich würde behaupten es hätte automatisch passieren sollen). Sicherheitshalber danach einen Funktionstest in der RZ-Kommunikation durchführen und sonst ggf. die gerätebezogene Absicherung im Sicherheitspaket nochmal neu aktivieren.

 

Ein Problem dürfe durch das abgelaufene Zertifikat nicht auftreten. Im Zertifikatsspeicher des Benutzers ist es normal, dass abgelaufene Zertifikate liegen, da geht es insbesondere um verschlüsselte Mails, siehe Hintergrund hier: Zertifikate der DATEV SmartCard im Windows Zertifikatsspeicher - DATEV Hilfe-Center

Viele Grüße
Andreas Bär | DATEV eG
0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 1
    letzte Antwort am 12.12.2024 15:11:05 von Andreas_Bär
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil